Re: [FRnOG] [TECH] Re: ACL check

2023-12-13 Par sujet cedric Delaunay 

Bonjour,
Cet outil peut il correspondre a vos besoins ?
https://2011.jres.org/archives/108/paper108_slides.pdf
https://github.com/plamaiziere/lsfw

un peu de pub pour un ancien collègue ;)

Le 13/12/2023 à 23:07, jehan procaccia INT a écrit :

le premier marche sur Apple :-(

le second semble repondre tres bien au besoin, mais effectivement .exe 
Windows et from .ru


ça fait flipper de lui donner a manger nos regles

j'espere encore autre chose ... quitte a demander a Cisco, je reste 
surpris qu'il n'y ait pas ça sur etagere !?


On 13/12/2023 19:41, David Ponzone wrote:
https://apps.apple.com/fr/app/network-mom-acl-analyzer/id1472093792?mt=12 



https://aclcheck.ru/en/

Pour le second, comme c’est un EXE Windows, faudrait peut-être le 
tester dans une sandbox….



Le 13 déc. 2023 à 18:51, jehan procaccia INT 
 a écrit :


Bonjour

je reviens sur cette vielle recherche [1] d'outils de 
verificationqu'un trafic match ou pas une ACL cisco .


le "Access List Checker" de cisco est maintenant "/Retired and 
Decommissioned/"


https://www.cisco.com/c/en/us/support/web/retired-tools.html

est-ce que qq'un entre temps aurait trouvé/developpé un "checker" 
d'ACL ?


Merci .


On 17/05/2019 18:28, jehan procaccia INT wrote:

Bonjour,

je cherche un outil afin de verifier quelle ACE d'une ACL cisco 
match un patern de trafic


bref a verifier le bon fonctionnement de mon ACL !

il y a bien des outils en ligne

http://www.netfishers.onl/armp

https://cway.cisco.com/tools/accesslist/

http://acl.frenzy.cz/

mais je n'ai pas necessairement confiance ...

j'aimerai plutot un outil qui tourne localement sur ma machine

j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a 
compiler sois meme, mais les sources ne sont plus disponibles :-( .


connaissez vous un equivalent ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
*Cédric Delaunay
*
*Service Infrastructure Systèmes et Réseaux / Direction du Système 
d'Information*

*Admin Réseau / RSSI Suppléant *
Tel. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coêsmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet Jeremy 

Salut,

Sephora, comme quelques autres sites marchand tel que Zalando ont 
tendance à avoir la main un peu lourde sur les ACL quand on tente d'y 
accéder.


De notre coté (AS197922), notre réseau (tout préfixe confondu) a été 
bloqué pendant plusieurs années sur ces sites, notamment parce que 
certains de nos clients s'étaient amusés à scanner / indexer l'ensemble 
des sites de manière un peu trop violente, et/ou avaient tenté des trucs 
moins catholique.


Bref, pendant plusieurs années, impossible d'avoir un humain face à 
nous, on a vraiment tenté tous les canaux possible et imaginable.
Et par miracle, il y a quelques temps, l'un de nos client a réussit à 
faire plier la DSI de Zalando (mais ça a débloqué Sephora et quelques 
autres, qui doivent utiliser le même CDN ou listing blacklist) pour 
forcer à ce que nos préfixe IP soit déblacklistés. Ils sont passés par 
leur centre de support partenaire / marchand pour réussir à avoir une 
réponse, c'est à peu près le seul canal qui répond (business is business).


Au final, ils n'ont débloqués que certains préfixes (ceux de notre 
activité télécom) mais pas ceux de l'activité hébergement. Comme quoi, 
ils sont bien capable de le faire, il fallait juste qu'un admin lâche 
son donut 5 minutes pour faire la conf.


Point qui a peut être joué dans la balance, notre client réalise 
plusieurs M€ de CA sur cette plateforme, ça peut commencer à être 
significatif.


Bon courage pour la suite,

Jérémy


Le 13/12/2023 à 17:54, Jerome SCHEVINGT a écrit :

Bonjour a tous,

est ce que certain d'entre vous ont des problèmes d'accès au réseau 
hébergeant Sephora.fr ?
De notre AS impossible d'y accéder alors que via d’autres AS c'est OK, 
cela passe par Akamai


J'ai essayé de joindre des admin, mais bon classique cela réponds pas 
depuis 2 mois ...


Merci d'avance
Jérôme Schevingt


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: ACL check

2023-12-13 Par sujet jehan procaccia INT 

le premier marche sur Apple :-(

le second semble repondre tres bien au besoin, mais effectivement .exe 
Windows et from .ru


ça fait flipper de lui donner a manger nos regles

j'espere encore autre chose ... quitte a demander a Cisco, je reste 
surpris qu'il n'y ait pas ça sur etagere !?


On 13/12/2023 19:41, David Ponzone wrote:

https://apps.apple.com/fr/app/network-mom-acl-analyzer/id1472093792?mt=12

https://aclcheck.ru/en/

Pour le second, comme c’est un EXE Windows, faudrait peut-être le 
tester dans une sandbox….



Le 13 déc. 2023 à 18:51, jehan procaccia INT 
 a écrit :


Bonjour

je reviens sur cette vielle recherche [1] d'outils de 
verificationqu'un trafic match ou pas une ACL cisco .


le "Access List Checker" de cisco est maintenant "/Retired and 
Decommissioned/"


https://www.cisco.com/c/en/us/support/web/retired-tools.html

est-ce que qq'un entre temps aurait trouvé/developpé un "checker" d'ACL ?

Merci .


On 17/05/2019 18:28, jehan procaccia INT wrote:

Bonjour,

je cherche un outil afin de verifier quelle ACE d'une ACL cisco 
match un patern de trafic


bref a verifier le bon fonctionnement de mon ACL !

il y a bien des outils en ligne

http://www.netfishers.onl/armp

https://cway.cisco.com/tools/accesslist/

http://acl.frenzy.cz/

mais je n'ai pas necessairement confiance ...

j'aimerai plutot un outil qui tourne localement sur ma machine

j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a 
compiler sois meme, mais les sources ne sont plus disponibles :-( .


connaissez vous un equivalent ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet Julien RICHER 
Ici ça fonctionne.
Actuellement les DNS me proposent différents frontaux tous sur
23.192.237.0/24 ,
Si ça peut t'aider, as20940 ne nous annoncent pas ce prefix sur la session
BGP privée qu'on a avec eux sur FranceIX Paris, on a donc la route par les
différents Tier1.

Le mer. 13 déc. 2023 à 17:55, Jerome SCHEVINGT 
a écrit :

> Bonjour a tous,
>
> est ce que certain d'entre vous ont des problèmes d'accès au réseau
> hébergeant Sephora.fr ?
> De notre AS impossible d'y accéder alors que via d’autres AS c'est OK,
> cela passe par Akamai
>
> J'ai essayé de joindre des admin, mais bon classique cela réponds pas
> depuis 2 mois ...
>
> Merci d'avance
> Jérôme Schevingt
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: ACL check

2023-12-13 Par sujet David Ponzone 
https://apps.apple.com/fr/app/network-mom-acl-analyzer/id1472093792?mt=12 


https://aclcheck.ru/en/ 

Pour le second, comme c’est un EXE Windows, faudrait peut-être le tester dans 
une sandbox….


> Le 13 déc. 2023 à 18:51, jehan procaccia INT  a 
> écrit :
> 
> Bonjour
> 
> je reviens sur cette vielle recherche [1] d'outils de verificationqu'un 
> trafic match ou pas une ACL cisco .
> 
> le "Access List Checker" de cisco est maintenant "/Retired and 
> Decommissioned/"
> 
> https://www.cisco.com/c/en/us/support/web/retired-tools.html
> 
> est-ce que qq'un entre temps aurait trouvé/developpé un "checker" d'ACL ?
> 
> Merci .
> 
> 
> On 17/05/2019 18:28, jehan procaccia INT wrote:
>> Bonjour,
>> 
>> je cherche un outil afin de verifier quelle ACE d'une ACL cisco match un 
>> patern de trafic
>> 
>> bref a verifier le bon fonctionnement de mon ACL !
>> 
>> il y a bien des outils en ligne
>> 
>> http://www.netfishers.onl/armp
>> 
>> https://cway.cisco.com/tools/accesslist/
>> 
>> http://acl.frenzy.cz/
>> 
>> mais je n'ai pas necessairement confiance ...
>> 
>> j'aimerai plutot un outil qui tourne localement sur ma machine
>> 
>> j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a compiler 
>> sois meme, mais les sources ne sont plus disponibles :-( .
>> 
>> connaissez vous un equivalent ?
>> 
>> Merci
>> 
>> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Wed, 13 Dec 2023 18:56:34 +0100
David Ponzone  wrote:

> Pas de souci pour moi depuis mon AS.
> 
> PING sephora.fr (2.21.35.179) 56(84) bytes of data.
> 64 bytes from a2-21-35-179.deploy.static.akamaitechnologies.com
> (2.21.35.179): icmp_seq=1 ttl=56 time=1.80 ms
> 
> Pas de problème depuis Bouygues non plus.
> Pas de problème depuis Amen (Dada).

Acces Orange Fibre chez moi :

1001 [19:01] rol@riri:~> ping sephora.fr
PING sephora.fr (95.100.252.99) 56(84) bytes of data.
64 bytes from a95-100-252-99.deploy.static.akamaitechnologies.com 
(95.100.252.99): icmp_seq=1 ttl=54 time=4.07 ms
64 bytes from a95-100-252-99.deploy.static.akamaitechnologies.com 
(95.100.252.99): icmp_seq=2 ttl=54 time=9.04 ms

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet David Ponzone 
Pas de souci pour moi depuis mon AS.

PING sephora.fr (2.21.35.179) 56(84) bytes of data.
64 bytes from a2-21-35-179.deploy.static.akamaitechnologies.com (2.21.35.179): 
icmp_seq=1 ttl=56 time=1.80 ms

Pas de problème depuis Bouygues non plus.
Pas de problème depuis Amen (Dada).

> Le 13 déc. 2023 à 17:54, Jerome SCHEVINGT  a 
> écrit :
> 
> Bonjour a tous,
> 
> est ce que certain d'entre vous ont des problèmes d'accès au réseau 
> hébergeant Sephora.fr ?
> De notre AS impossible d'y accéder alors que via d’autres AS c'est OK, cela 
> passe par Akamai
> 
> J'ai essayé de joindre des admin, mais bon classique cela réponds pas depuis 
> 2 mois ...
> 
> Merci d'avance
> Jérôme Schevingt
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: ACL check

2023-12-13 Par sujet jehan procaccia INT 

Bonjour

je reviens sur cette vielle recherche [1] d'outils de verificationqu'un 
trafic match ou pas une ACL cisco .


le "Access List Checker" de cisco est maintenant "/Retired and 
Decommissioned/"


https://www.cisco.com/c/en/us/support/web/retired-tools.html

est-ce que qq'un entre temps aurait trouvé/developpé un "checker" d'ACL ?

Merci .


On 17/05/2019 18:28, jehan procaccia INT wrote:

Bonjour,

je cherche un outil afin de verifier quelle ACE d'une ACL cisco match 
un patern de trafic


bref a verifier le bon fonctionnement de mon ACL !

il y a bien des outils en ligne

http://www.netfishers.onl/armp

https://cway.cisco.com/tools/accesslist/

http://acl.frenzy.cz/

mais je n'ai pas necessairement confiance ...

j'aimerai plutot un outil qui tourne localement sur ma machine

j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a 
compiler sois meme, mais les sources ne sont plus disponibles :-( .


connaissez vous un equivalent ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Accès site Sephora

2023-12-13 Par sujet Jerome SCHEVINGT 

Bonjour a tous,

est ce que certain d'entre vous ont des problèmes d'accès au réseau 
hébergeant Sephora.fr ?
De notre AS impossible d'y accéder alors que via d’autres AS c'est OK, 
cela passe par Akamai


J'ai essayé de joindre des admin, mais bon classique cela réponds pas 
depuis 2 mois ...


Merci d'avance
Jérôme Schevingt


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche prestataire analyses spectrale

2023-12-13 Par sujet Nawer KEZAL via frnog 
Hello,

Nous on a fait appel à habeum.com, et on est plutôt satisfait du resultat.
Je peux te forward les contact si tu veux,

++

Le ven. 8 déc. 2023 à 10:53, Lionel RIVIERE via frnog  a
écrit :

> Bonjour à tous
>
> Je suis à la recherche d'une société, idéalement dans le sud-ouest de la
> France, qui serait en mesure de réaliser des  analyses spectrales RF afin
> de mettre en évidence des perturbateurs sur les bandes de fréquences WIFI /
> DECT ..
>
>
> Merci pour votre feedback
>
> Bien cordialement,
>
>
> L.RIVIERE
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Nawer KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB Orange / AWS

2023-12-13 Par sujet Nawer KEZAL via frnog 
Merci pour l'info Axel !

Je vais redemander des explications a mon TAM du coup.
Coté AWS la réponse est : "C'est pas chez nous" ici donc bon.


++

Le mer. 13 déc. 2023 à 11:29, Axel Vittecoq  a
écrit :

> Bonjour,
>
> Je ne sais pas si je peux partager le compte rendu détaillé fourni par AWS
> à ses clients alors je résume grosso modo:
> 3 Décembre:
>
>- AWS a prévu avec Orange la migration d'une interco sur Londre sur
>une nouvelle infra côté AWS.
>- l'interco (pas encore en prod) déconne car la MTU côté Orange n'est
>pas bonne
>
> 4 Décembre:
>
>- AWS demande à Orange de corriger la MTU et passe le lien en prod une
>fois la correction confirmée.
>- Le trafic utilisateur commence à merder. Après investigation, Orange
>se serait encore foiré avec la MTU.
>- L'interco problématique a été désactivée pour résoudre le problème
>
>
> @+
>
> Le mar. 12 déc. 2023 à 19:28, Charley SEDEAU  a
> écrit :
>
>> Hello,
>>
>> Pas vu passer de comm officielle. Sur un ticket support OTI ca a tourné en
>> rond pendant 3j, pas creusé davantage car le problème était réglé.
>>
>> Coté NOC AWS "y'a pas de problème tout marche".
>>
>> - Charley
>>
>>
>> Le mar. 12 déc. 2023 à 15:53, Nawer KEZAL via frnog  a
>> écrit :
>>
>> > Bonjour ici,
>> >
>> > Est-ce que quelqu'un aurait vu passer une com de OTI par hasard ?
>> >
>> >
>> > Merci !
>> >
>> > Le lun. 4 déc. 2023 à 21:15, Maximus .  a
>> écrit :
>> >
>> > > Bonjour,
>> > >
>> > > Même dans les Antilles ont est impactés
>> > > Serveurs web du prestataire ne fonctionnant que partiellement
>> > > TPE se connectant sur une IP appartenant à AWS eu-west-1 impossible à
>> > > utiliser
>> > >
>> > >
>> > > 
>> > > De : frnog-requ...@frnog.org  de la part de
>> > > Mathieu Poussin 
>> > > Envoyé : lundi 4 décembre 2023 17:45
>> > > À : frnog-alert 
>> > > Objet : Re: [FRnOG] [ALERT] PB Orange / AWS
>> > >
>> > > Pour info j'ai pu faire un test sur RIPE ATLAS et il semblerait que
>> seul
>> > > les clients dans la nord de la France soient impactés
>> (Hauts-de-France)
>> > >
>> > >   On Mon, 04 Dec 2023 18:24:55 +0100  Mathieu Poussin  wrote ---
>> > >  > (Je repost, j'ai oublié le CC)
>> > >  >
>> > >  > Hello :)
>> > >  >
>> > >  > Je confirme, on a aussi des connections qui passent pas depuis chez
>> > > certaines personnes.
>> > >  >
>> > >  > Le MTR s'arrête à amazon-25.gw.opentransit.net
>> > >  >
>> > >  > A+
>> > >  > Mathieu
>> > >  >
>> > >  >   On Mon, 04 Dec 2023 18:02:54 +0100  Thomas Pedoussaut  wrote
>> ---
>> > >  >  > Salut la foule,
>> > >  >  >
>> > >  >  > depuis 15:30 environ j'ai pas mal de retour de clients
>> n'arrivant
>> > > plus à
>> > >  >  > se connecter sur ma plateforme sur AWS eu-west-1.
>> > >  >  > Et à chaque fois c'est depuis Orange (fibre ou 4G même combat).
>> > >  >  >
>> > >  >  >
>> > >  >  > C'est généralisé ou juste mes pauvres services ?
>> > >  >  >
>> > >  >  > --
>> > >  >  >
>> > >  >  > Thomas
>> > >  >  >
>> > >  >  >
>> > >  >  > ---
>> > >  >  > Liste de diffusion du FRnOG
>> > >  >  > http://www.frnog.org/
>> > >  >  >
>> > >  >
>> > >  >
>> > >  > ---
>> > >  > Liste de diffusion du FRnOG
>> > >  > http://www.frnog.org/
>> > >  >
>> > >
>> > >
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> > >
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> > >
>> >
>> >
>> > --
>> > --
>> >
>> > Nawer KEZAL
>> >
>> > Network Engineer
>> >
>> > | rostan.ke...@adevinta.com  
>> > | FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
>> > | Découvrez leboncoin Groupe  !
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

-- 
--

Nawer KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1X - Ubiquiti - Multiple VLAN pour un SSID

2023-12-13 Par sujet Frederic Hermann 
Hello Gabriel, 

(...) 

> Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
> l'Ubiquiti ?
> Si c'est le cas, avez-vous une solution de contournement "propre" ?
C'est tout a fait possible, mais avec Unifi, pour savoir comment faire l faut 
toujours préciser la version du contrôleur utilisé (5.x, 6.x, 7.x ...) 
En particulier, il y a des fonctionnalités qui ne sont parfois accessibles 
qu'en activant l'interface "Legacy" du contrôleur, ou au contraire en activant 
la nouvelle Interface. 

Dans la nouvelle GUI (à partir de la v7.1 je crois), tu peux spécifier que le 
VLAN est assigné par le user Radius dans "'Profiles > RADIUS". 

Côté Radius / NPS, les attributs radius a spécifier pour chaque utilisateur 
sont les suivants : 

Tunnel-Medium-Type: 6 (802) 
Tunnel-Type: 13 V(irtual LANs) 
Tunnel-Private-Group-Id = [numeric VLAN tag] 

Ici un exemple avec Freeradius : 
[ 
https://neilzone.co.uk/2021/09/using-freeradius-to-assign-vlans-for-unifi-wi-fi/
 | 
https://neilzone.co.uk/2021/09/using-freeradius-to-assign-vlans-for-unifi-wi-fi/
 ] 

C'est assez standard, donc ça devrait fonctionner avec n'importe quel serveur 
Radius. 

Hope this helps, 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB Orange / AWS

2023-12-13 Par sujet Axel Vittecoq 
Bonjour,

Je ne sais pas si je peux partager le compte rendu détaillé fourni par AWS
à ses clients alors je résume grosso modo:
3 Décembre:

   - AWS a prévu avec Orange la migration d'une interco sur Londre sur une
   nouvelle infra côté AWS.
   - l'interco (pas encore en prod) déconne car la MTU côté Orange n'est
   pas bonne

4 Décembre:

   - AWS demande à Orange de corriger la MTU et passe le lien en prod une
   fois la correction confirmée.
   - Le trafic utilisateur commence à merder. Après investigation, Orange
   se serait encore foiré avec la MTU.
   - L'interco problématique a été désactivée pour résoudre le problème


@+

Le mar. 12 déc. 2023 à 19:28, Charley SEDEAU  a écrit :

> Hello,
>
> Pas vu passer de comm officielle. Sur un ticket support OTI ca a tourné en
> rond pendant 3j, pas creusé davantage car le problème était réglé.
>
> Coté NOC AWS "y'a pas de problème tout marche".
>
> - Charley
>
>
> Le mar. 12 déc. 2023 à 15:53, Nawer KEZAL via frnog  a
> écrit :
>
> > Bonjour ici,
> >
> > Est-ce que quelqu'un aurait vu passer une com de OTI par hasard ?
> >
> >
> > Merci !
> >
> > Le lun. 4 déc. 2023 à 21:15, Maximus .  a écrit
> :
> >
> > > Bonjour,
> > >
> > > Même dans les Antilles ont est impactés
> > > Serveurs web du prestataire ne fonctionnant que partiellement
> > > TPE se connectant sur une IP appartenant à AWS eu-west-1 impossible à
> > > utiliser
> > >
> > >
> > > 
> > > De : frnog-requ...@frnog.org  de la part de
> > > Mathieu Poussin 
> > > Envoyé : lundi 4 décembre 2023 17:45
> > > À : frnog-alert 
> > > Objet : Re: [FRnOG] [ALERT] PB Orange / AWS
> > >
> > > Pour info j'ai pu faire un test sur RIPE ATLAS et il semblerait que
> seul
> > > les clients dans la nord de la France soient impactés (Hauts-de-France)
> > >
> > >   On Mon, 04 Dec 2023 18:24:55 +0100  Mathieu Poussin  wrote ---
> > >  > (Je repost, j'ai oublié le CC)
> > >  >
> > >  > Hello :)
> > >  >
> > >  > Je confirme, on a aussi des connections qui passent pas depuis chez
> > > certaines personnes.
> > >  >
> > >  > Le MTR s'arrête à amazon-25.gw.opentransit.net
> > >  >
> > >  > A+
> > >  > Mathieu
> > >  >
> > >  >   On Mon, 04 Dec 2023 18:02:54 +0100  Thomas Pedoussaut  wrote
> ---
> > >  >  > Salut la foule,
> > >  >  >
> > >  >  > depuis 15:30 environ j'ai pas mal de retour de clients n'arrivant
> > > plus à
> > >  >  > se connecter sur ma plateforme sur AWS eu-west-1.
> > >  >  > Et à chaque fois c'est depuis Orange (fibre ou 4G même combat).
> > >  >  >
> > >  >  >
> > >  >  > C'est généralisé ou juste mes pauvres services ?
> > >  >  >
> > >  >  > --
> > >  >  >
> > >  >  > Thomas
> > >  >  >
> > >  >  >
> > >  >  > ---
> > >  >  > Liste de diffusion du FRnOG
> > >  >  > http://www.frnog.org/
> > >  >  >
> > >  >
> > >  >
> > >  > ---
> > >  > Liste de diffusion du FRnOG
> > >  > http://www.frnog.org/
> > >  >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> >
> > --
> > --
> >
> > Nawer KEZAL
> >
> > Network Engineer
> >
> > | rostan.ke...@adevinta.com  
> > | FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
> > | Découvrez leboncoin Groupe  !
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1X - Ubiquiti - Multiple VLAN pour un SSID

2023-12-13 Par sujet Paul Rolland (ポール・ロラン) 
Hello Gabriel,

Seconde lecture de ton email, et j'ai des questions :

On Tue, 12 Dec 2023 17:25:43 +0100
Gabriel Corré  wrote:

> J'aimerais mettre mes techs dans le réseau tech et les transverses dans
> le réseau transverse.

OK, je suppose que ci-dessus, "reseau", c'est "VLAN + Subnet IP".

> Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont
> placés dans le réseau tech et les "transverses" dans le réseau
> "transverse". Ca fonctionne.

"Ca fonctionne", ici, ca veut dire quoi ? 
 
> C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le
> bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID
> = un VLAN...).

C'est a dire ? Pourquoi "pas forcement" ? C'est random ? Ou bien tu as un
de tes groupes dont le VLAN correspond a ce que tu as configure comme VLAN
pour le SSID dans l'interface, et donc pour eux ca marche ? 
Et pour les autres ? Bonne IP, mais mauvais VLAN ? 

Dans la configuration au niveau de l'interface, oui, mais ...
 
> Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de
> l'Ubiquiti ?

... en dehors de cet aspect de configuration du SSID, est-ce que ce que tu
veux faire fonctionne ou pas ? Ou seulement en partie ?

Normalement, le port de ton AP supporte au moins 2 VLANs, un qui correspond
a ton reseau de management des equipements (pour l'affectation d'une IP a
ton AP), et un par SSID. Donc si ton port cote Switch est Trunk (ou
autorise tous les VLANs que tu veux affecter a tes utilisateurs), est-ce
que ca marche ? (oui, je me suis deja fait avoir a cause de ca : le SSID
avait un VLAN que je n'avais pas autorise sur l'uplink de l'AP, ca marche
moins bien dans ces cas-la ️)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/