[FRnOG] [TECH] Fwd: [smtp free] problème de routage et/ou firewall

[jeanmarc . lacroix]

Bonjour (...)

- Mail transféré -
> De: "Philippe Bourcier" 
> À: "jeanmarc lacroix" 
> Envoyé: Vendredi 10 Avril 2020 21:20:39
> Objet: Re: [smtp free] problème de routage et/ou firewall
> 
> Essaie avec frnog-t...@frnog.org dans le To:
> 
> 
> P.
> 
> April 10, 2020 8:14 PM, jeanmarc.lacr...@free.fr wrote:
> 
> > Bonjour,
> > 
> > J'ai un soucis pour accéder au port 587 de smtp.free.fr.
> > 
> > En fait, depuis mon abonnement fibre avec freebox, OK, en revanche,
> > depuis un accès via l'infrastructure LTE de Free en province
> > (proche de Poitiers), impossible (!)
> > 
> > Config OK: depuis Région parisienne (91) :
> > --
> > 
> > ansible@srv-orangepi0-3:~$ sudo traceroute smtp.free.fr
> > traceroute to smtp.free.fr (212.27.48.4), 30 hops max, 60 byte
> > packets
> > 1 freebox.mydomain1.noip.org (192.168.5.6) 0.647 ms 0.793 ms 0.718
> > ms
> > 2 194.149.169.53 (194.149.169.53) 2.872 ms 2.866 ms 2.845 ms
> > 3 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 3.950 ms
> > 3.950 ms 3.954 ms
> > 4 bzn-9k-2-sys-be2000.intf.routers.proxad.net (194.149.161.242)
> > 3.414 ms 3.438 ms 4.263 ms
> > 5 smtp.free.fr (212.27.48.4) 2.936 ms 2.715 ms 2.831 ms
> > 
> > ansible@srv-orangepi0-3:~$ telnet smtp.free.fr 587
> > Trying 2a01:e0c:1::25...
> > Connected to smtp.free.fr.
> > Escape character is '^]'.
> > 220 smtp2-g21.free.fr ESMTP Postfix
> > 
> > Config KO: depuis Région poitevine (86) + LTE:
> > ---
> > 
> > ansible@solo:~$ sudo traceroute smtp.free.fr
> > traceroute to smtp.free.fr (212.27.48.4), 30 hops max, 60 byte
> > packets
> > 1 samsung_GT-N7100_4df10b6e6dfd8fc1-wan.android.noip.jml
> > (192.168.42.129) 0.664 ms 0.723 ms 0.790
> > ms
> > 2 gw-huawei-wan-vrrp.auve.noip.jml (192.168.254.253) 4.043 ms 6.301
> > ms 6.281 ms
> > 3 10.136.0.1 (10.136.0.1) 21.545 ms 23.516 ms 23.468 ms
> > 4 192.168.254.30 (192.168.254.30) 23.671 ms 26.029 ms 25.995 ms
> > 5 192.168.255.30 (192.168.255.30) 27.010 ms 29.260 ms 29.237 ms
> > 6 194.149.165.241 (194.149.165.241) 29.349 ms 28.106 ms 27.926 ms
> > 7 ppp90-metz.isdnet.net (194.149.166.217) 28.096 ms 27.638 ms
> > 25.900 ms
> > 8 bzn-9k-4-be1004.intf.routers.proxad.net (78.254.249.2) 25.869 ms
> > 23.980 ms 25.081 ms
> > 9 bzn-9k-2-sys-be2000.intf.routers.proxad.net (194.149.161.242)
> > 24.912 ms 23.446 ms 22.526 ms
> > 10 smtp.free.fr (212.27.48.4) 22.395 ms 23.011 ms 19.845 ms
> > ansible@solo:~$
> > 
> > ansible@solo:~$ telnet smtp.free.fr 587
> > Trying 212.27.48.4...
> > 
> > Je précise que je n'ai pas de firewall en sortie
> > 
> > Avez vous ce genre de soucis ?
> > 
> > Cordialement,
> 
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 

-- 
-- 
--
  -- Jean-Marc LACROIX --
   -- mailto : jeanmarc.lacr...@free.fr --
 ---


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible

[Benjamin Somers]

Le réseau a l'air de revenir tout doucement, c'était apparemment une
pelleteuse sauvage qui a voulu nicher. En cette période plus que jamais,
on ne peut qu'applaudir le travail des techniciens qui font un boulot
incroyable pour nous. Un grand merci à eux. Il est quand même
regrettable que la seule information que l'on ait pu donner à nos
adhérents soit « La liaison BREST1-BREST2 subit actuellement une coupure
de services. », mais c'est déjà ça :)

Bon courage à vous durant cette période

Le 10/04/2020 à 15:07, Melanie Jacquart a écrit :
> Apparemment Renater a effectivement quelques soucis sur Brest :
>
> https://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html
>
> NoTicket : 1672506
>> Type de ticket : INCIDENT
>> Etat du ticket : Ouvert
>> --
>> Emetteur : NOC-RENATER
>> Elément concerné : Liaisons RENATER
>> Localisation Incident : BREST1-BREST2
>> Service(s) impacté(s) :
>> --
>> Début Incident : 10/04/2020 13:56 CET/CEST
>> --
>> Date/Heure Ouverture (du ticket) : 10/04/2020 14:10 CET/CEST
>> --
>>
>> Description de l'incident :
>> La liaison BREST1-BREST2 subit actuellement une coupure de services.
>>
>> --
>
>
> Pas plus d'infos malheureusement...
>
>
> Le ven. 10 avr. 2020 à 14:45, Nicolas Vuillermet  a
> écrit :
>
>> Bonjour à tous,
>>
>> Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT
>> Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit
>> down sur Renater / BlueInfra.
>>
>> Cependant l'ARPEJ résidence étudiante semble aussi sans connexion.
>>
>> Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande
>> échelle ?
>>
>> Notre campus à Rennes semble être joignable. Cela porte à croire que nous
>> avons une coupure locale au niveau de Plouzané / Brest.
>>
>> Cordialement,
>>
>> www.resel.fr
>> ___
>> *Nicolas VUILLERMET*
>> nico...@vuillermet.bzh
>> 06 51 71 30 02
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Michel Py]

> Pierre Emeriaud a écrit :
> Hormis la vitesse de propagation pure dans le milieu qui est en faveur des 
> ondes par rapport à la fibre, même
> avec ta fibre à coeur vide tu n'arriveras pas à tirer en ligne droite comme 
> ils savent le faire avec des FH.

C'est clair, mais toutes ces radios intermédiaires elles ont une latence aussi, 
alors que la fibre à coeur vide on pourrait théoriquement envisager de 
l'amplification optique, et donc compenser les rallonges dues au relief et 
autres par avoir moins d'intermédiaires. A 3,6 dB de perte au kilomètre, la 
fibre à coeur vide a encore du boulot à faire, ceci dit.

> Londres - Zurich en fibre en suivant le relief, tu le fais en combien de km 
> de plus ?

C'est clair qu'ils ont une machine à imprimer le pognon avec ce lien, c'est un 
avantage de plusieurs millisecondes.


> Et certains traversent l'atlantique en HF il semblerait même :
> https://sniperinmahwah.wordpress.com/2018/05/07/shortwave-trading-part-i-the-west-chicago-tower-mystery/

Cà honnêtement j'y crois pas trop. Imagine qu'on ait une paire cuivre sèche 
entre toi et moi (çà fait des lustres que personne ne le fait plus, mais 
techniquement c'est possible). La vitesse de propagation dans le cuivre étant 
de 0,951 * c, on bat la fibre à plates coutures; sur la distance (environ 9000 
kilomètres) on peut gagner 45ms soit descendre de 150ms à 105ms. Imagine même 
qu'on arrive à faire fonctionner un modem sur la distance (c'est un peu tiré 
par les cheveux aussi, mais pourquoi pas; si on pouvait faire marcher çà, on 
serait les rois du pétrole).

Tout revient à la vitesse qu'on va tirer du modem en question : rien que la 
sérialisation, aDSL me coute 40ms.
Pour la HF, c'est le même problème : l'éventuelle liaison HF qui traverse 
l'Atlantique, quelle est sa bande passante ? Si c'est pas au moins 10Mbps, la 
sérialisation va annuler le gain. Au passage je voudrais bien voir la largeur 
de spectre qu'il faudrait pour passer 10Mbps en HF transatlantique.

Dans le blog en question, il est fait mention de 10ms de gain entre Chicago et 
l'Europe. Le truc qui m'échappe, c'est comment ne pas en perdre le double dans 
la sérialisation.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Pierre Emeriaud]

Le ven. 10 avr. 2020 à 23:10, Michel Py
 a écrit :
>
> > Archange a écrit :
> > Dans le même genre, toujours dans le monde du HFT, je me souviens avoir lu 
> > d’excellents articles sur ce blog :
> > https://sniperinmahwah.wordpress.com/.
>
> S'ils pouvaient mettre des bateaux relais pour traverser l'Atlantique, ils le 
> feraient. Et le jour ou la fibre à coeur vide marchera sur de la longue 
> distance, il y en a qui vont se faire du beurre avec.

Hormis la vitesse de propagation pure dans le milieu qui est en faveur
des ondes par rapport à la fibre, même avec ta fibre à coeur vide tu
n'arriveras pas à tirer en ligne droite comme ils savent le faire avec
des FH.

Regarde sur https://carte-fh.lafibre.info dans "Autres" tu n'actives
que "Station étrangère". Londres - Zurich en fibre en suivant le
relief, tu le fais en combien de km de plus ?

On ne vois pas les Londres - Francfort qui passent en Belgique sur cet
outil, mais c'est similaire, de même que Chicago - New York par chez
toi. Et certains traversent l'atlantique en HF il semblerait même :
https://sniperinmahwah.wordpress.com/2018/05/07/shortwave-trading-part-i-the-west-chicago-tower-mystery/

--
pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Michel Py]

Salut Xavier,

>> Michel Py a écrit :
>> - Est-ce que tu est dans une sorte de course a l'armement avec tes 
>> concurrents, c-à-d que si tu mets un
>> switch qui a 400ns et que tes concurents ont du 300ns, rien que pour jouer 
>> tu dois mettre du 300ns aussi ?

> Xavier Beaudouin a écrit :
> Quand j'ai bossé dans une boite de la finance, c'est effectivement
> le cas. Y a des gens qui s'amusaient a fondre leur propres puces

:-D yes yes je suis pas complètement désintéressé dans ce domaine ;-)

> pour avoir l'algo le plus rapide mais aussi des espace d’hébergement ou tu 
> payes plus cher ton hébergement
> par rapport à la longueur de fibre entre le "marché" et ... ta baie... (et 
> pas le jus ou le nombre de U).

C'est fini çà, maintenant ici tu as un câble de x mètres pour tout le monde, 
que tu sois dans la baie la plus proche ou pas.

> Vu que c'est une question de pognon t'inquiète pas... ils en mettent sur la 
> table pour gagner des nS...

C'est bien pour çà que j'ai été un peu surpris quand Laurent-Charles a 
mentionné "abordable" et "refurb", j'avais un peu l'impression que quand on se 
bat à la nanoseconde le fric n'a absolument pas d'importance.

> Archange a écrit :
> Dans le même genre, toujours dans le monde du HFT, je me souviens avoir lu 
> d’excellents articles sur ce blog :
> https://sniperinmahwah.wordpress.com/.

S'ils pouvaient mettre des bateaux relais pour traverser l'Atlantique, ils le 
feraient. Et le jour ou la fibre à coeur vide marchera sur de la longue 
distance, il y en a qui vont se faire du beurre avec.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Archange]

Le 10/04/2020 à 22:36, Xavier Beaudouin a écrit :
> Salut Michel,
>
>> Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues 
>> pour
>> les idiots de la finance comme moi,
>> - Le produit qui est acheté ou vendu.
>> - Est-ce que le temps de réaction faible est nécessaire pour l'achat, la 
>> vente,
>> ou les deux ?
>> - Est-ce que tu est dans une sorte de course a l'armement avec tes 
>> concurrents,
>> c-à-d que si tu mets un switch qui a 400ns et que tes concurents ont du 
>> 300ns,
>> rien que pour jouer tu dois mettre du 300ns aussi ?
> Quand j'ai bossé dans une boite de la finance, c'est effectivement le cas. Y 
> a des
> gens qui s'amusaient a fondre leur propres puces pour avoir l'algo le plus 
> rapide
> mais aussi des espace d’hébergement ou tu payes plus cher ton hébergement par 
> rapport
> à la longueur de fibre entre le "marché" et ... ta baie... (et pas le jus ou 
> le nombre
> de U).
>  
>> Pour en arriver au point de gratter la nanoseconde en mettant du DAC au lieu 
>> de
>> la fibre, faut que le processus de décision soit vachement optimisé.
> Vu que c'est une question de pognon t'inquiète pas... ils en mettent sur la 
> table 
> pour gagner des nS...

Dans le même genre, toujours dans le monde du HFT, je me souviens avoir
lu d’excellents articles sur ce blog :
https://sniperinmahwah.wordpress.com/.

C’est plus dans le domaine des ondes sans fils, mais ce sont exactement
les mêmes idées derrière. Et d’ailleurs, ces ondes sont utilisées ici
car elles ont un gros avantage bien connu ici par rapport à celles qui
se propagent dans une fibre tant qu’on a pas l’Atlantique à traverser :
leur vitesse est 1.5× supérieure dû à la différence de milieu. Et là ce
ne sont pas des nanosecondes que tu gagnes. ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Xavier Beaudouin]

Salut Michel,

> Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues 
> pour
> les idiots de la finance comme moi,
> - Le produit qui est acheté ou vendu.
> - Est-ce que le temps de réaction faible est nécessaire pour l'achat, la 
> vente,
> ou les deux ?
> - Est-ce que tu est dans une sorte de course a l'armement avec tes 
> concurrents,
> c-à-d que si tu mets un switch qui a 400ns et que tes concurents ont du 300ns,
> rien que pour jouer tu dois mettre du 300ns aussi ?

Quand j'ai bossé dans une boite de la finance, c'est effectivement le cas. Y a 
des
gens qui s'amusaient a fondre leur propres puces pour avoir l'algo le plus 
rapide
mais aussi des espace d’hébergement ou tu payes plus cher ton hébergement par 
rapport
à la longueur de fibre entre le "marché" et ... ta baie... (et pas le jus ou le 
nombre
de U).
 
> Pour en arriver au point de gratter la nanoseconde en mettant du DAC au lieu 
> de
> la fibre, faut que le processus de décision soit vachement optimisé.

Vu que c'est une question de pognon t'inquiète pas... ils en mettent sur la 
table 
pour gagner des nS...

A bientôt,
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Attaque SIP et SIPS

[Michel Py]

> Xavier ROCA a écrit :
> Nous constatons depuis sur différents points et honeypot une grosse activité 
> sur des tentative
> d'attaques. Ce nombre étant bien supérieur a ce que l'on peut avoir 
> habituellement avec une
> certaine ténacité dans le temps et en plusieurs lieux. Je  préfère vous faire 
> suivre afin
> que vous puissiez vous-même agir si ce n'est pas déjà constaté et fait.
> 103.145.12.30; 103.145.12.31; 103.145.12.32; 103.145.12.33; 103.145.12.34; 
> 103.145.12.35

Xavier (et tout le monde, par extension), est-ce que tu publies la liste des 
choses que tu bloques quelque part ? Je suis toujours à la recherche de sources 
de bonne qualité pour mon trou noir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Michel Py]

> Laurent-Charles FABRE a écrit :
> la question était volontairement ouverte pour ne pas orienter vos 
> contributions.

Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues pour 
les idiots de la finance comme moi,
- Le produit qui est acheté ou vendu.
- Est-ce que le temps de réaction faible est nécessaire pour l'achat, la vente, 
ou les deux ?
- Est-ce que tu est dans une sorte de course a l'armement avec tes concurrents, 
c-à-d que si tu mets un switch qui a 400ns et que tes concurents ont du 300ns, 
rien que pour jouer tu dois mettre du 300ns aussi ?

Pour en arriver au point de gratter la nanoseconde en mettant du DAC au lieu de 
la fibre, faut que le processus de décision soit vachement optimisé.

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Daniel via frnog]

Je passerai ma journée à contacter abuse. Fail2ban joue son rôle et ca 
nous va.


Le 10/04/2020 à 15:27, Richard Klein a écrit :

Bonjour

Vous avez essayé le mail abuse?
Après avoir testé l'année dernière au mois d'août avec un mobile en 2G 
et rien a faire pendant deux semaines il arrive parfois d'avoir une 
réponsemais c'est très rare.


Bon vidoc

Richard

Le ven. 10 avr. 2020 à 11:56, Daniel via frnog > a écrit :


Nous avons constaté depuis le début de la pandomie une grosse
augmentation d'activité de ce genre, pas seulement depuis cet ISP

Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> Bonjour,
>
>
> Nous constatons depuis sur différents points et honeypot une
grosse activité sur des tentative d'attaques.
> Ce nombre étant bien supérieur a ce que l'on peut avoir
habituellement avec une certaine ténacité dans le temps et en
plusieurs lieux.
> Je préfère vous faire suivre afin que vous puissiez vous-même
agir si ce n'est pas déjà constaté et fait.
>
> 103.145.12.30
> 103.145.12.31
> 103.145.12.32
> 103.145.12.33
> 103.145.12.34
> 103.145.12.35
>
> Bonne fin de semaine
>
> Xavier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Daniel Huhardeaux

+33.368460...@tootai.net 
sip:8...@sip.tootai.net 
+41.445532...@swiss-itech.ch 
              tootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Richard Klein]

Bonjour

Vous avez essayé le mail abuse?
Après avoir testé l'année dernière au mois d'août avec un mobile en 2G et
rien a faire pendant deux semaines il arrive parfois d'avoir une
réponsemais c'est très rare.

Bon vidoc

Richard

Le ven. 10 avr. 2020 à 11:56, Daniel via frnog  a écrit :

> Nous avons constaté depuis le début de la pandomie une grosse
> augmentation d'activité de ce genre, pas seulement depuis cet ISP
>
> Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> > Bonjour,
> >
> >
> > Nous constatons depuis sur différents points et honeypot une grosse
> activité sur des tentative d'attaques.
> > Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement
> avec une certaine ténacité dans le temps et en plusieurs lieux.
> > Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce
> n'est pas déjà constaté et fait.
> >
> > 103.145.12.30
> > 103.145.12.31
> > 103.145.12.32
> > 103.145.12.33
> > 103.145.12.34
> > 103.145.12.35
> >
> > Bonne fin de semaine
> >
> > Xavier
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Daniel Huhardeaux
> +33.368460...@tootai.net  sip:8...@sip.tootai.net
> +41.445532...@swiss-itech.chtootaiNET
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible

[Melanie Jacquart]

Apparemment Renater a effectivement quelques soucis sur Brest :

https://pasillo.renater.fr/TICKETS/historique-tickets.incidents.html

NoTicket : 1672506
> Type de ticket : INCIDENT
> Etat du ticket : Ouvert
> --
> Emetteur : NOC-RENATER
> Elément concerné : Liaisons RENATER
> Localisation Incident : BREST1-BREST2
> Service(s) impacté(s) :
> --
> Début Incident : 10/04/2020 13:56 CET/CEST
> --
> Date/Heure Ouverture (du ticket) : 10/04/2020 14:10 CET/CEST
> --
>
> Description de l'incident :
> La liaison BREST1-BREST2 subit actuellement une coupure de services.
>
> --



Pas plus d'infos malheureusement...


Le ven. 10 avr. 2020 à 14:45, Nicolas Vuillermet  a
écrit :

> Bonjour à tous,
>
> Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT
> Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit
> down sur Renater / BlueInfra.
>
> Cependant l'ARPEJ résidence étudiante semble aussi sans connexion.
>
> Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande
> échelle ?
>
> Notre campus à Rennes semble être joignable. Cela porte à croire que nous
> avons une coupure locale au niveau de Plouzané / Brest.
>
> Cordialement,
>
> www.resel.fr
> ___
> *Nicolas VUILLERMET*
> nico...@vuillermet.bzh
> 06 51 71 30 02
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible

[Benjamin Collet]

Salut,

On Fri, Apr 10, 2020 at 02:44:21PM +0200, Nicolas Vuillermet wrote:
> Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT
> Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit
> down sur Renater / BlueInfra.
> 
> Cependant l'ARPEJ résidence étudiante semble aussi sans connexion.
> 
> Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande
> échelle ?
> 
> Notre campus à Rennes semble être joignable. Cela porte à croire que nous
> avons une coupure locale au niveau de Plouzané / Brest.

Il y a un ticket ouvert chez RENATER depuis 14h10, je ne sais pas si
c'est ce problème qui t'impacte, mais c'est possible :
  
https://pasillo.renater.fr/TICKETS/requete_ticket.php?NUMBER=1672506&DATER=1586521718

++
Benjamin
-- 
Benjamin Collet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible

[Nicolas Vuillermet]

Bonjour à tous,

Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT
Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit
down sur Renater / BlueInfra.

Cependant l'ARPEJ résidence étudiante semble aussi sans connexion.

Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande
échelle ?

Notre campus à Rennes semble être joignable. Cela porte à croire que nous
avons une coupure locale au niveau de Plouzané / Brest.

Cordialement,

www.resel.fr
___
*Nicolas VUILLERMET*
nico...@vuillermet.bzh
06 51 71 30 02

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question résolution DNS ... particulière ...

[Jérôme BERTHIER via frnog]

Bonjour,

Le 09/04/2020 à 10:35, Pierrick CHOVELON a écrit :

- Ajouter un sous-domaine en interne pour accéder à ces applications ->
mais gestion de deux certificats côté appli
- Récupérer les infos sur le DNS client avec une délégation -> mais se
pose le problème du NAT



ça parait être le plus simple.

Dans le cas où vous avez un NAT entre vous, il faudrait que le serveur 
faisant autorité côté client vous renvoie des enregistrements adaptés 
(depuis une zone différenciée du même domaine interne donc soit un 
serveur dédié, soit une gestion de vue).


sinon j'ai jamais testé (et ça fait pas rêver) mais certains pare-feux 
proposent un truc appelé "DNS doctoring" basé sur l'inspection DNS. En 
gros, si une IP est concernée par du NAT, le pare-feu modifie la réponse 
DNS :


- Cisco ASA : 
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115753-dns-doctoring-asa-config.html


- Juniper SRX : 
https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-dns-algs.html#id-understanding-dns-and-ddns-doctoring




- Déporter la résolution DNS chez le client en utilisant un proxy web
configuré au même endroit que l'appli -> très contraignant à l'utilisation
- Rester sur la modif de notre fichier /etc/hosts à la main ... ... ...


Quitte à maintenir des entrées manuellement alors autant déclarer une 
zone pour le domaine client sur un serveur faisant autorité de votre 
côté (avec copie sur vos resolvers ou forward) et maintenir le mapping 
pour les cas où il y a du NAT, non ?



Bonne journée

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Laurent-Charles FABRE]

Bonjour za tous

et merci à tout les contributeurs.

la question était volontairement ouverte pour ne pas orienter vos 
contributions.


Le cisco 9K et Arista en brook était nos pistes initiales
les pro m'ont PM direct ce qui est un effet de bord acceptable sur une 
ML Publique


Au final,
On abandonne la piste Cisco brook (pour ce cas précis) car on risque de 
trouver notre bonheur un neuf maintenu

On regarde Arista car c'est effectivement un réflexe.
Un bon challenger : Mellanox nous à poussé un SN2010 :
300ns PàP,ok c'est la demande, mais ce qui parle à mon âme d'hébergeur 
c'est 80W et 1/2 largeur


Pour ne pas mourir idiot, je vais creuser les pistes alternatives citées
@Florent: pour des raisons de compliance, mais tu as vu que Mellanox à 
dégainé :-)
PI, ce n'est pas pour du HPC ou effectivement infiniband très bien mais 
pour de l'IB


Merci à vous pour vos contributions

Le 09/04/2020 à 23:31, Michel Py a écrit :

Florent CARRÉ a écrit :
Question pas totalement hors sujet: Pourquoi du "classique" pour du
low latency quand on voit les HPC/HFT en infiniband?

Question très pertinente. Apparemment, il y a des gens qui font du HPC/HFT en 
Ethernet. Je m'en suis aperçu complètement au hasard quand j'ai acheté mes 
Nexus C3064PQ pour une bouchée de pain, car apparemment il y a eu une bourse 
qui en a dumpé une cargaison sur le marché, c'est pour çà que les prix sont si 
bas : offre abondante. C'est pas une savate pour un switch qui a 9 ans, moins 
de 2 microsecondes de latence.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Daniel via frnog]

Nous avons constaté depuis le début de la pandomie une grosse 
augmentation d'activité de ce genre, pas seulement depuis cet ISP


Le 10/04/2020 à 10:48, Xavier ROCA a écrit :

Bonjour,


Nous constatons depuis sur différents points et honeypot une grosse activité 
sur des tentative d'attaques.
Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec une 
certaine ténacité dans le temps et en plusieurs lieux.
Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce n'est 
pas déjà constaté et fait.

103.145.12.30
103.145.12.31
103.145.12.32
103.145.12.33
103.145.12.34
103.145.12.35

Bonne fin de semaine

Xavier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[David Ponzone]

Pareil ici, les mecs ont bien scanné tous les ports 5060 qui répondaient chez 
nous.
Ils se sont fait bloquer par les fail2ban, mais j’ai bloqué le /24 en amont 
aussi.

> Le 10 avr. 2020 à 11:11, Xavier ROCA  a écrit :
> 
> On a vu cela,
> on a vu les IP arrivaient pas toutes en même temps donc pour l'instant on a 
> éjecté son /24
> 
> 
> -Message d'origine-
> De : Raphaël Jacquot [mailto:sxp...@sxpert.org] 
> Envoyé : vendredi 10 avril 2020 11:02
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] Attaque SIP et SIPS
> 
> 
> 
> Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
>> Bonjour,
>> 
>> 
>> Nous constatons depuis sur différents points et honeypot une grosse activité 
>> sur des tentative d'attaques.
>> Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec 
>> une certaine ténacité dans le temps et en plusieurs lieux.
>> Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce 
>> n'est pas déjà constaté et fait.
>> 
>> 103.145.12.30
>> 103.145.12.31
>> 103.145.12.32
>> 103.145.12.33
>> 103.145.12.34
>> 103.145.12.35
> 
> un hebergeur Néerlandais ca...
> 
> role:   CINTY EU WEB SOLUTIONS
> address:Nieuwkerksedijk 10, Goirle
> country:NL
> phone:  +31668630452
> e-mail: cont...@cinty.eu
> admin-c:JG1401-AP
> tech-c: JG1401-AP
> nic-hdl:CEWS1-AP
> mnt-by: MAINT-CINTY
> abuse-mailbox:  ab...@cinty.eu
> remarks:all abuse complaints must be sent to ab...@cinty.eu
> last-modified:  2020-03-10T07:05:00Z
> source: APNIC
> 
> 
>> Bonne fin de semaine
>> 
>> Xavier
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Attaque SIP et SIPS

[Xavier ROCA]

On a vu cela,
on a vu les IP arrivaient pas toutes en même temps donc pour l'instant on a 
éjecté son /24


-Message d'origine-
De : Raphaël Jacquot [mailto:sxp...@sxpert.org] 
Envoyé : vendredi 10 avril 2020 11:02
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Attaque SIP et SIPS



Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> Bonjour,
> 
> 
> Nous constatons depuis sur différents points et honeypot une grosse activité 
> sur des tentative d'attaques.
> Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec 
> une certaine ténacité dans le temps et en plusieurs lieux.
> Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce 
> n'est pas déjà constaté et fait.
> 
> 103.145.12.30
> 103.145.12.31
> 103.145.12.32
> 103.145.12.33
> 103.145.12.34
> 103.145.12.35

un hebergeur Néerlandais ca...

role:   CINTY EU WEB SOLUTIONS
address:Nieuwkerksedijk 10, Goirle
country:NL
phone:  +31668630452
e-mail: cont...@cinty.eu
admin-c:JG1401-AP
tech-c: JG1401-AP
nic-hdl:CEWS1-AP
mnt-by: MAINT-CINTY
abuse-mailbox:  ab...@cinty.eu
remarks:all abuse complaints must be sent to ab...@cinty.eu
last-modified:  2020-03-10T07:05:00Z
source: APNIC


> Bonne fin de semaine
> 
> Xavier
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Raphaël Jacquot]

Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> Bonjour,
> 
> 
> Nous constatons depuis sur différents points et honeypot une grosse activité 
> sur des tentative d'attaques.
> Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec 
> une certaine ténacité dans le temps et en plusieurs lieux.
> Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce 
> n'est pas déjà constaté et fait.
> 
> 103.145.12.30
> 103.145.12.31
> 103.145.12.32
> 103.145.12.33
> 103.145.12.34
> 103.145.12.35

un hebergeur Néerlandais ca...

role:   CINTY EU WEB SOLUTIONS
address:Nieuwkerksedijk 10, Goirle
country:NL
phone:  +31668630452
e-mail: cont...@cinty.eu
admin-c:JG1401-AP
tech-c: JG1401-AP
nic-hdl:CEWS1-AP
mnt-by: MAINT-CINTY
abuse-mailbox:  ab...@cinty.eu
remarks:all abuse complaints must be sent to ab...@cinty.eu
last-modified:  2020-03-10T07:05:00Z
source: APNIC


> Bonne fin de semaine
> 
> Xavier
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contact commercial / avant vente

[Kevin Thiou]

Bonjour,

je cherche des infos pour changer mes LNS.

je cherche des contacts pour du cisco, juniper et nokia.

n'hésitez pas à me contacter.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Attaque SIP et SIPS

[Xavier ROCA]

Bonjour,


Nous constatons depuis sur différents points et honeypot une grosse activité 
sur des tentative d'attaques.
Ce nombre étant bien supérieur a ce que l'on peut avoir habituellement avec une 
certaine ténacité dans le temps et en plusieurs lieux.
Je préfère vous faire suivre afin que vous puissiez vous-même agir si ce n'est 
pas déjà constaté et fait.

103.145.12.30
103.145.12.31
103.145.12.32
103.145.12.33
103.145.12.34
103.145.12.35

Bonne fin de semaine

Xavier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Eth 800Gbps

[Pascal Gay via frnog]

Premiers produits planifiés en 2021 avec optiques OSFP 





> Le 10 avr. 2020 à 10:42, David Ponzone  a écrit :
> 
> https://ethernettechnologyconsortium.org/press-room/press-releases/25-gigabit-ethernet-consortium-rebrands-to-ethernet-technology-consortium-announces-800-gigabit-ethernet-gbe-specification-152/
>  
> 
> 
> Netflix va pouvoir nous envoyer des films en 32K.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Eth 800Gbps

[David Ponzone]

https://ethernettechnologyconsortium.org/press-room/press-releases/25-gigabit-ethernet-consortium-rebrands-to-ethernet-technology-consortium-announces-800-gigabit-ethernet-gbe-specification-152/
 


Netflix va pouvoir nous envoyer des films en 32K.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

[Sébastien Lesimple]

Le 09/04/2020 à 22:28, Florent CARRÉ a écrit :
> Hello,
>
> Michel tu m'as devancé pour le Nexus mais il reste https://exablaze.com/
> qui appartient à Cisco…
>
> Peut-être demandé chez Ciena notamment avec le 5170 pour du 100Gb/s… la
> latency n'étant pas écrite sur le datasheet.
>
> Question pas totalement hors sujet: Pourquoi du "classique" pour du low
> latency quand on voit les HPC/HFT en infiniband?
C'est clair que VxLANoIB c'est ultra efficace en matière de routage cloud...
Dommage que ce ne soit pas considéré.
>
> Cordialement
> Florent
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/