RE: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet Michel Py via frnog
>>> David Ponzone a écrit : >>> T’as combien d’actions Cisco, exactement, en fait ? :) >> Michel Py a écrit : >> Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, >> Cisco ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça >> marche pour moi :P > Mickael

Re: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet Mickael Monsieur
> Le 8 oct. 2021 à 21:02, Michel Py via frnog a écrit : > >  >> >> David Ponzone a écrit : >> Je traduis du langage Py vers un langage compréhensible par le majorité des >> humains: >> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP >> dans le CN ? > > Non, j'ai

RE: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet Michel Py via frnog
> David Ponzone a écrit : > Je traduis du langage Py vers un langage compréhensible par le majorité des > humains: > Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP > dans le CN ? Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par an, pas d'

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-08 Par sujet Mickael Monsieur
https://downdetector.fr/statut/facebook/ On dirait bien que Facebook a encore des petits problèmes ? > Le 7 oct. 2021 à 13:33, Férasse Mathieu a écrit : > > un peu de lecture supplementaire sur ce sujet : > https://www.thousandeyes.com/blog/facebook-outage-analysis > > bonne journée à tous !!

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Vincent Habchi
> On 8 Oct 2021, at 19:48, ic wrote: > Sinon tu mets un minuteur castorama qui va rebooter la machine toutes les > deux heures au cas où. > Ou alors tu mets un boîtier dont c’est le job de faire du VPN… Lol. Je ne vois pas l’intérêt d’acheter un boîtier en plus, à part dépenser du fric pour rie

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet David Ponzone
T’as combien d’actions Cisco, exactement, en fait ? :) Sinon, RouterOS en VM, 50$, et ça bouge pas. Bon ok j’avoue, peut-être un reboot par an mais on peut facilement faire un watchdog depuis RouterOS lui-même. D’ailleurs: Amen au language de scripting de RouterOS! Il est pas des plus intuitifs,

Re: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet David Ponzone
Je traduis du langage Py vers un langage compréhensible par le majorité des humains: Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP dans le CN ? > Le 8 oct. 2021 à 19:52, Michel Py a > écrit : > >> David Ponzone a écrit : >> Est-ce que quelqu’un a réussi à connect

RE: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Michel Py via frnog
> Pierre DOLIDON > Je suis à la recherche de routeur VPN IPSEC. Combien d'IP publiques est-ce que tu as ? Moi je fais Cisco ISR ou ASR, ça ne plante jamais. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Toussaint OTTAVI
Le 08/10/2021 à 19:48, ic a écrit : Ou alors tu mets un boîtier dont c’est le job de faire du VPN… Je crois que c'était l'objet de la demande initiale :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

RE: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet Michel Py via frnog
> David Ponzone a écrit : > Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un > serveur SSTP (Mikrotik en > l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est > l’IP du serveur, j’ai bien > importé le CA dans les Autorités de Confiance de Windows, m

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet ic
> On 8 Oct 2021, at 18:44, Vincent Habchi wrote: > > Effectivement, si le VPN plante, tu perds l’iDRAC, mais tu peux toujours le > redémarrer en te connectant sur ton baremetal en SSH. Après, si le baremetal > plante, oui, là tu es mal. D’où l’intérêt du VNC. Sinon tu mets un minuteur casto

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet David Ponzone
Oui je crois qu’on se mélange un peu les pédales :) Mais donc: si le baremetal plante, tu peux toujours le rebooter localement grâce à un watchdog qui va rebooter par un ssh sur l’IDRAC (je le redis, au cas où je l’ai mal formulé toute à l’heure). > Le 8 oct. 2021 à 18:44, Vincent Habchi a écr

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Vincent Habchi
> On 8 Oct 2021, at 18:34, David Ponzone wrote: > > > Je crois que j’ai du mal à comprendre quel cas de figure tu cherches à gérer, > parce que je vois pas le rapport avec l’iDRAC. > Et aussi, je me demande pourquoi il se vianderait. J’ai des linux qui font > bien plus que terminer des VPN, et

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet David Ponzone
> Le 8 oct. 2021 à 18:12, Pierre DOLIDON a écrit : > > j'ai ça aussi actuellement. > et c'est justement le problème, le serveur baremetal qui héberge le > strongswan à un réseau privé, un public, et une patte idrac (sur le réseau > privé, desservi par le VPN donc). > Si il se viande, je perds l

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Vincent Habchi
> On 8 Oct 2021, at 18:12, Pierre DOLIDON wrote: > > j'ai ça aussi actuellement. > et c'est justement le problème, le serveur baremetal qui héberge le > strongswan à un réseau privé, un public, et une patte idrac (sur le réseau > privé, desservi par le VPN donc). > Si il se viande, je perds l

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON
Le 08/10/2021 à 18:15, Daniel via frnog a écrit : Bonjour Le 08/10/2021 à 17:49, Vincent Habchi a écrit : Salut, Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière un NAT en v4 et v6 (pf). Ça fonctionne merveilleusement bien pour un investissement nul, si tu a

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Daniel via frnog
Bonjour Le 08/10/2021 à 17:49, Vincent Habchi a écrit : Salut, Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière un NAT en v4 et v6 (pf). Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà une machine qui tourne l’OS qui va bien (FreeBSD

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON
j'ai ça aussi actuellement. et c'est justement le problème, le serveur baremetal qui héberge le strongswan à un réseau privé, un public, et une patte idrac (sur le réseau privé, desservi par le VPN donc). Si il se viande, je perds l'idrac, et donc le VPN, et donc je suis comme un con, car je pe

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Vincent Habchi
Salut, Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière un NAT en v4 et v6 (pf). Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas). Vincent --- Lis

RE: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Michel Py via frnog
> Olivier Lange a écrit : > Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un > boîtier, qu'il peut > trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup, > je vends au > prix public, par contre je mets un taux horaire qui est justifié par > l'expé

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Fabien H
On a perdu de temps en temps quelques CISCO RV132 / RV134 en vol (et bien sur à 150 km de distance), la conf était perdue, il a fallu la réinjecter sur site. Depuis on a arrêté mais peut-être que les RV340 sont plus stables.. Le ven. 8 oct. 2021 à 14:58, Niffo a écrit : > Le vendredi 08 octob

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Stéphane Rivière
> Non, il reste encore un truc pas bon sur ces instances en Debian 8: > c’est justement qu’elles sont en Debian 8 et que donc elles ne sont plus > mises à jour ;-P :) oups, les amoureux d'antiquités sont repérés... On ne gère que les versions paires, qu'on prolonge en LTS... Ce qui nous reste de

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Niffo
Le vendredi 08 octobre 2021 à 12:31 +0200, Pierre DOLIDON a écrit : > Bonjour la liste. > Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, > mais > je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos > retours. > je ne suis pas fermé ni aux boitiers tout intégrés

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON
Merci pour vos différends retours ! Le 08/10/2021 à 13:29, Olivier Lange a écrit : Oui et non. Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup, je vends au prix public, par

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-08 Par sujet Paul Caranton
Bonjour, > je parlais bien des alim à découpage : leur étages d'entrée c'est dans > l'ordre, filtre EMI, redressement, et lissage de la tension crête soit > 325V pour du 230VAC > > (multiplication de la tension efficace par sqrt(2) ) Si je me souviens bien de mes cours d'électronique de puissance

Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-08 Par sujet Pierre Colombier via frnog
Hello michel, petite réponse à ces deux points On 07/10/2021 20:40, Michel Py wrote: Pierre Colombier a écrit : L'étage d'entrée d'à peu près n'importe quel alim de serveur ou équipement réseau, c'est basiquement un pont de diodes suivi de gros condensateurs. Ca, c'était l'alim de grand-papa,

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Olivier Lange
Oui et non. Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup, je vends au prix public, par contre je mets un taux horaire qui est justifié par l'expérience. Certains trouvent ça

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet David Ponzone
Oui bien sûr mais ça dépend du cas d’usage et du profile du client final. Si c’est du genre à aller voir le prix sur Google, qu’il volt 300$, et que toi tu lui vends un service premium, il peut ne pas comprendre qu’il ne paie pas pour le matériel mais pour le service fourni incluant le support :)

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Mickael Monsieur
> Le 8 oct. 2021 à 12:45, David Ponzone a écrit : > > MikroTik hAPac2, 50€ > Cherche même pas plus longtemps. > > Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour > un fou (faut que je leur dise d’en sortir un dans un chassis 1U). > Donc tu peux toujours prendre

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet François Goudal via frnog
> On 8 Oct 2021, at 11:46, Stéphane Rivière wrote: > >> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf >> update-ca-certificates > > Merci Olivier... > > Tout était bon sauf ça chez mes instances en Debian 8… > Non, il reste encore un truc pas bon sur ces instance

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet ic
> On 8 Oct 2021, at 12:41, David Ponzone wrote: > > MikroTik hAPac2, 50€ > Cherche même pas plus longtemps. > > Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour > un fou (faut que je leur dise d’en sortir un dans un chassis 1U). > Donc tu peux toujours prendre un

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet David Ponzone
MikroTik hAPac2, 50€ Cherche même pas plus longtemps. Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour un fou (faut que je leur dise d’en sortir un dans un chassis 1U). Donc tu peux toujours prendre un gros CCR rackable double alim, pour 500 ou 1000€, et préserver ta

[FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Pierre DOLIDON
Bonjour la liste. Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, mais je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos retours. je ne suis pas fermé ni aux boitiers tout intégrés (genre cisco RV340) ou aux solutions software (pfsense, ou strongswan directem

[FRnOG] [TECH] Obligations d'Orange et fourreaux

2021-10-08 Par sujet David Ponzone
Y a un spécialiste du GC/BLO pour me dire quelles sont les obligations contractuelles d’Orange au niveau délai de réparation d’un fourreau cassé ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Stéphane Rivière
> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf > update-ca-certificates Merci Olivier... Tout était bon sauf ça chez mes instances en Debian 8... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Mickael MONSIEUR
Le ven. 8 oct. 2021 à 10:50, Oliver varenne a écrit : > > De mon coté j'ai du faire ça sur du debian 8: > > sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf > update-ca-certificates > Déjà fait :-) Le problème ne venait pas du système mais de matomo (piwik) qui embarque

Re: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-08 Par sujet Stéphane Rivière
> - une panne des ventilos (c13 qui a un peu bougé suite à une manip), le > lendemain matin la baie était brulante, les câbles des chewingums ... Tu soulèves là le troll du siècle. Pourquoi, depuis 30 ans (voire plus) et surtout depuis (au moins) 15 ans, on est pas passé à une prise : - verrouill

RE: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Oliver varenne
De mon coté j'ai du faire ça sur du debian 8: sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf update-ca-certificates Cordialement,   Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -Message d'origine

Re: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet David Ponzone
Non, LE fait toujours pas de certificat avec une IP dans le CN. Et je ne veux pas passer en FQDN, trop lourd. > Le 8 oct. 2021 à 10:38, Rémy Duchet a écrit : > > Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule > tout seul. > > > -Original Message- > From:

RE: [FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet Rémy Duchet
Autre solution : avec du LE, et un script pour mettre à jour auto, ça roule tout seul. -Original Message- From: frnog-requ...@frnog.org On Behalf Of David Ponzone Sent: Friday, 8 October 2021 10:34 To: frnog-tech Subject: [FRnOG] [TECH] SSTP et CA self-signed Ami(e)s qui aimaient vo

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Mickael MONSIEUR
Le ven. 8 oct. 2021 à 10:25, Pierre DOLIDON a écrit : > > as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ? Tout à fait, le système est à jour: root@vps107:/usr/share/ca-certificates/mozilla# apt-get dist-upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances

[FRnOG] [TECH] SSTP et CA self-signed

2021-10-08 Par sujet David Ponzone
Ami(e)s qui aimaient vous prendre la tête, Est-ce que quelqu’un a réussi à connecter un client Windows en SSTP sur un serveur SSTP (Mikrotik en l’occurence) avec des certificats self-signed (CA et serveur) ? Le CN est l’IP du serveur, j’ai bien importé le CA dans les Autorités de Confiance de W

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Pierre DOLIDON
as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ? Le 08/10/2021 à 10:19, Mickael MONSIEUR a écrit : Le ven. 1 oct. 2021 à 14:23, N R a écrit : Bonjour, On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L . Il ne validait plus les certificats let's encrypt, comportement constaté en in

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet Mickael MONSIEUR
Le ven. 1 oct. 2021 à 14:23, N R a écrit : > > Bonjour, > > On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L . > Il ne validait plus les certificats let's encrypt, comportement > constaté en installant FRR depuis les dépôts. > > Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST R