Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 13:35, Dominique Rousseau a écrit : Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Disons que je ne sais pas bien où ça en est sur le sujet mais il existe toujours ces call-centers qui utilisent des numéros français pour appeler en France, certains ne commerce(çaient) pas directement avec un opérateur français. Un autre cas, et je vais prendre l'autre point de vue : nous

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

> Le 16 mai 2024 à 13:51, Gérald Vannier a écrit : > > Les appels sur les interco étrangères ne seront pas signées. > Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne > prendra pas de risques (ou moins) et signera C. > En l’état, le spoofing venant de l’étranger ne sera

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Les appels sur les interco étrangères ne seront pas signées. Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne prendra pas de risques (ou moins) et signera C. En l’état, le spoofing venant de l’étranger ne sera pas arrêter. MAIS, il faut mettre cette disposition à côté des

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: > Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : > >Il faut récupérer initialement le certificat (ça se fait directement > >avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de >

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de configuration. aurais tu un exemple à ce sujet ? Je galère de mon côté... et ai poussé le client a

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Merci Dominique, je viens de noter tes conseils dans le dossier du client. Pas si vieux, en fait :) Effectivement, ça semblerait dater de 2015... C'était plutôt 'affectueux' au sens où le style de codage et les choix (vites vus)

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 10:57:00AM +0200, Stéphane Rivière [s...@genesix.org] a écrit: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et paquet direct pour Ubuntu  : openfortivpn > > Un bon vieux bidule codé très proprement en C et des retours positifs,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Ancien utilisateur d'openfortivpn maintenant passé sur openconnect pour la gestion du DTLS et autres options avancées. Bonne journée à tous -- Arnaud On Thu, 16 May 2024 at 10:57, Stéphane Rivière wrote: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et

Re: [FRnOG] [TECH] Problème FortiGate

Pas fait ce test Toussaint, je vais voir ca. Adrien, au niveau des DNS, nous utilisons les DNS FortiGuard, environ 10ms de latence. Les tests "sans filtrage" sont fait pour l'ensemble du LAN vers le WAN. Le jeu. 16 mai 2024 à 09:54, Toussaint OTTAVI a écrit : > > > Le 16/05/2024 à 09:42,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Merci pour vos réponses rapides https://github.com/adrienverge/openfortivpn Et paquet direct pour Ubuntu  : openfortivpn Un bon vieux bidule codé très proprement en C et des retours positifs, ça sent bon... Donc quand ça va ressortir le mois prochain, je vais suivre votre conseil ! Encore

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Voici dans les grandes lignes ma compréhension du système à date. Une fois que le MAN sera déployé et complètement activé, les opérateurs (de transit et de terminaison) sont supposés couper les appels non signés ou mal signés, et remonter l'information à l'APNF. Concrètement, chaque

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour, On Thu, 16 May 2024 10:23:34 +0200 David Ponzone wrote: > Qui a fait la conf côté FG ? > Quelqu’un qui sait un peu ce qu’il fait ? > > Et ça marche avec un Forticlient Win ou Mac ? J'ai des acces remote Forti depuis un Nux, mais je fais ca avec "openfortivpn"... c'est triste a dire,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je ne connais pas le modèle Forti de l'autre extrémité. Le 16/05/2024 à 10:20, Stéphane Rivière a écrit : Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre d’usages qui exist(ai)ent : * Call center à l’étranger, branché sur un opérateur local à l’étranger qui envoie vers la France en passant par un opérateur français * Envoi appel vers France avec des numéros sources

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Qui a fait la conf côté FG ? Quelqu’un qui sait un peu ce qu’il fait ? Et ça marche avec un Forticlient Win ou Mac ? David > Le 16 mai 2024 à 10:20, Stéphane Rivière a écrit : > > Bonjour à tous, > > Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente > depuis un an en

[FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate

[FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

On Wed, May 15, 2024 at 11:26:37AM +0200, Gregory ROCHER wrote a message of 33 lines which said: > On ne sait pas si une tempête solaire fera tomber l'internet. > > Les (bureaucrates) EU et US y arriveront peut-être bien plus rapidement ? > >

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 09:42, Florian VANNIER a écrit : Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Comme l'a dit Hugues dans une des toutes premières réponses, les symptômes "certains trucs fonctionnent et d'autres pas"

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit : On avait dit que le vendredi… Should I block ICMP? shouldiblockicmp.com Bah, c'est un sujet classique de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Toussaint, Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Oui changer la MTU je ne sais pas si ca va changer qqch, on verra. Le jeu. 16 mai 2024 à 09:35, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:48, Hugues Voiturier a écrit : Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, Je suppose que cela dépend des équipements. MSS = MTU moins les headers (IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la MSS tout seul

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, Je rebondis sur ce message pour solliciter l'expertise de nombre d'entre vous. Je pense que comme Florian (et moi ;) ), une part des ASR lisant cette liste ont à charge des systèmes divers et variés, les empêchant d'être à la fois experts Forti + AD + Virtu + ... Avez vous à

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:46, Florian VANNIER a écrit : Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Un truc simple à faire, c'est de forcer tout le trafic sur l'un, puis sur l'autre. Cà permet déjà de cibler le problème : en amont (coté Fortinet / réseau local) ou en aval (chez un

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Pour le moment je suis plutot d'accord avec votre ressenti. En revanche je pensais que ce dispositif n'allait s'appliquer que pour des appels nationaux et que , part conséquent, la vérification ne serait pas activée sur les intercos avec des carriers internationaux. Du coup les appels

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit : Hello, A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux

Re: [FRnOG] [TECH] Problème FortiGate

Salut, J’ai eu un soucis similaire suite à un upgrade de forti. En 7.2 tu as une nouvelle features qui vient checker la validité des certificats distants même quand tu es en défaut. *Event-Sub-Type : certificate-probe-failed »* Ça se désactive en cli via la création d’un nouveau template…

Re: [FRnOG] [TECH] Problème FortiGate

Pour répondre à Richard KLEIN, non, nous n'en avons plus ... Aller si, juste un "certificate inpection" ... [image: image.png] Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET a écrit : > On avait dit que le vendredi… > > Should I block ICMP? > shouldiblockicmp.com

Re: [FRnOG] [TECH] Problème FortiGate

On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle

Re: [FRnOG] [TECH] Problème FortiGate

Autre questions sur les fortigates , avez-vous du filtrage de sécurité ? En désactivant le problème persiste? Richard > Le 15 mai 2024 à 15:10, Xavier Beaudouin via frnog a écrit : > > Hello, > >> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a >> enlevé ce

Re: [FRnOG] [TECH] Problème FortiGate

Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais

Re: [FRnOG] [TECH] Problème FortiGate

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux supports quand on en a besoin ... Le mer. 15 mai 2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 14:46, Florian VANNIER wrote: > > Oui, nous venons de changer la MTU sur

Re: [FRnOG] [TECH] Problème FortiGate

Oui, nous venons de changer la MTU sur notre interface WAN. On a demandé aux utilisateurs un retour sur plusieurs jours. Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 13:46, Florian VANNIER a écrit : > > On va

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 13:46, Florian VANNIER a écrit : On va regarder et remonter cela au support de l'intégrateur pour le MSS. En attendant, fais simplement des essais en réduisant le MTU sur ton  interface WAN, et regarde si çà change quelque chose. Si tu as possibilité de faire une levée de

Re: [FRnOG] [TECH] Problème FortiGate

Hello, Avant de déléguer la patate chaude à un autre niveau du support, et quitte à être dans une démarche technique, pour valider ou invalider la thèse de la mss, il est possible de forcer une valeur de mss sur Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne valeur de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour à tous Merci pour vos réponses. On va regarder et remonter cela au support de l'intégrateur pour le MSS. Pour le FortiOS, nous sommes en 7.0.15 Nous sommes en Flow mode. Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur, l'un fonctionne l'autre non et l'inverse est

Re: [FRnOG] [TECH] Problème FortiGate

Salut, j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites httpS avaient une grande latence à la permiere connexion, (voir certains ne passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme site en bypassant le SQUID yavait pas de probleme. C'était en

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Florian, Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS. Cependant, tu indiques que cela fonctionne sur un poste sans problème. Quelle est la différence entre le poste qui fonctionne et ceux qui ne fonctionnent pas ? Par exemple : la version du navigateur, ce

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, La comme ça, les symptômes que tu décris me font penser a un souci de MTU / MSS. Tu as regardé en ce sens ? Hugues Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 11:59, Florian VANNIER wrote: > > Bonjour à tous, > Je me permets de jeter une

[FRnOG] [TECH] Problème FortiGate

Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site,

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le 10/05/2024 à 17:18, Stephane Bortzmeyer a écrit : La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Bonjour On ne sait pas si une tempête solaire fera tomber l'internet.

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Je n'ai pas tout à fait le même sentiment. L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, tout le monde est encore en phase de rodage. Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se déroule mal me semble abusé. Un point

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge.

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :) Néanmoins, si on considérait l’intérêt de l’utilisateur: -l’appel devrait passer en VoWIFI direct -en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel a un GPS et s’il est localisé), sans

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut.

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Bonjour, Je propose une piste d’analyse un peu différentes D’abord les téléphones ne remonte pas forcément les informations GPS quand on passe un coup de fil. Donc la triangulation du signal GSM reste la solution pour les opérateurs de fournir la localisation du téléphone aux services

[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 10:04:42AM +0200, Stephane Bortzmeyer wrote a message of 37 lines which said: > C'était vrai il n'y a pas si longtemps mais les choses changent : > culture.gouv.fr Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), on peut noter que, si

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, > y compris celle de l'agence qui préconise de le faire. C'était vrai il n'y a pas si longtemps mais les choses changent :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> Le 14 mai 2024 à 09:43, Maximus . a écrit : > > Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es > connecté au WiFi, l’activation du mode avion ne le coupe pas > Il coupe juste le cellulaire+data mobile > Non c’est plus compliqué, il se rappelle de la dernière

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Le choix d'un serveur "secondaire" d'une telle zone a de lourds > impacts en termes de sécurité. Et l'absence d'un secondaire a également de lourds impacts, come on l'a vu hier. > Si

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Le 14/05/2024 à 09:27, David Ponzone a écrit : Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

> On 12 May 2024, at 12:56, Clement Cavadore wrote: > > Hello, > > Je pense que les opérateurs pourront trouver toutes les excuses du > monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais > en vrai, clairement, la problématique de base doit être de protéger > leurs intérêts

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es connecté au WiFi, l’activation du mode avion ne le coupe pas Il coupe juste le cellulaire+data mobile Effectivement peu de personnes concernés, car pas un cas très courant Par chance la 2G porte quand même vachement bien, le

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Déplacement vers -misc car on s'éloigne de l'alerte.] On Tue, May 14, 2024 at 08:35:06AM +0200, jehan procaccia INT wrote a message of 220 lines which said: > je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur > privé . C'est en effet une mauvaise idée (ceci dit,

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer avec Siri, c’est pareil, 3 sec de

Re: [FRnOG] [TECH] impots.gouv.fr / AS 34177 (Celeste)

> Le 14 mai 2024 à 08:35, jehan procaccia INT a > écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se plantent, je > suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur privé > . Cela ne depend pas de la DINUM les services numeriques des impots ?

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Le 14/05/2024 à 08:54, Alain Thivillon a écrit : Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y compris celle de l'agence qui préconise de le faire. :-))) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Hello, Le mar. 14 mai 2024 à 08:35, jehan procaccia INT < jehan.procac...@int-evry.fr> a écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se > plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS > d'operateur privé . Cela ne depend pas de la DINUM les

Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

aie, on serait attaqués ... hier dans paris on a reçu de maniere simultané "une alerte extrement grave" à propos du perimetre des JO on aurai pu croire a une attaque , mais apparement c'est volontaire:

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Car tu es à la limite de couverture La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta batterie en 4h, sans avoir allumé le téléphone Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à fond la patate Et donc si tu laisses le cellulaire, c’est un

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Le vendredi 10 mai 2024, 17 h 31 min 25 s CEST Richard Klein a écrit : > Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des > conséquences supposés… Assez éloigné de l'informatique, mais c'est (a priori) lié a la tempête solaire :

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ? Ou alors, ça tient du Darwin award…. David > Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog a écrit : > > On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: >> Mode avion mais WIFI actif: appel vers un numéro normal

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: > Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi > Direct, mais appel vers le 112 provoque une popup pour demander si on > veut activer le cellulaire ou passer l’appel en wifi Nickel ça, de devoir répondre à une popup

[FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)

On Mon, May 13, 2024 at 08:42:46AM +0200, Stephane Bortzmeyer wrote a message of 34 lines which said: > Depuis hier soir (signalements en > > >

[FRnOG] [ALERT] impots.gouv.fr / AS 34177 (Celeste)

Depuis hier soir (signalements en ), impots.gouv.fr a un problème DNS (les résolveurs renvoient SERVFAIL). Vu que cela n'affecte qu'une

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Deux resources bien pratiques : https://www.spaceweatherlive.com/fr/activite-solaire/eruptions-solaires.html avec la carte et en « temps réel » : https://twitter.com/_SpaceWeather_ s. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

J’ai pas bien compris la question :) Si c’est un appel cellulaire, il me semble que la position de la BTS est utilisée par le MNO pour traduire le numéro. En VoWIFI, je suppose que le MNO va utiliser la dernière position connue dans le HLR. En fixe/SIP, c’est l’opérateur qui traduit parce

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

ce qui m'interpele c'est comment les appels d'urgence sont localisés, à la fois pour anticiper dans le traitement de la situation, mais également pour transférer l'appel vers le centre local correspondant.. avec "juste du sip" je vois pas comment c'est réalisé.. Notamment sur les appareils

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 10:22:11, Yann Autissier via frnog a écrit: > TH2 => sans restriction Par contre, pour TH1 (rue des jeuneurs), il faudra juste éviter d'y aller les matinées des 10 et 11 août, car ça sera en plein de la zone rouge concernée par les deux épreuves de marathon... A+

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 11:00:52, "Paul Rolland (???·???)" a écrit: > Ca semble quand meme concerner qq datacenters qq'un a deja recu une > communication de leur part ? Ou bien ils laissent gentiment leurs clients > se debrouiller pour trouver une solution ? Pour Equinix, je t'assure

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Le dimanche 12 mai 2024 12:59:07, "Paul Rolland (???·???)" a écrit: > > > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques > > Sauf que là, le périmètre réglementé est bleu, et pas

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

justement, free. From: David Ponzone To: l...@netc.fr Subject: Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger Date: 12/05/2024 16:17:57 Europe/Paris Cc: clem...@cavadore.net;    Xavier Claude ;    FRNOG Et donc tu gardes qui ? Parce qu’officiellement, je ne trouve que Free qui

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Et donc tu gardes qui ? Parce qu’officiellement, je ne trouve que Free qui l’autorise (depuis 1 an à priori). David > Le 12 mai 2024 à 14:04, l...@netc.fr a écrit : > >  > Au même titre qu'ils auront fait des pieds et des mains pour décourager et > ralentir l'usage de solutions par internet

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Vérifié à l’instant: Wifi et cellulaire activés : appel vers le 112 passe en cellulaire Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, mais appel vers le 112 provoque une popup pour demander si on veut activer le cellulaire ou passer l’appel en wifi David

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Au même titre qu'ils auront fait des pieds et des mains pour décourager et ralentir l'usage de solutions par internet (whatsapp, rcs..) pour conserver leur petit bonus d'itinérance à l'étranger ou vers l'étranger. personnellement un abonnement dont la vowifi fonctionne très bien en france, et

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ça dépend des pays et des opérateurs. Aux US c'est souvent obligatoire de fournir une address E911 pour pouvoir faire de la VoWifi, ça sert d'adresse par défaut si un appel au 911 via VoWifi n'est pas localisable autrement (sachant que le ng911 fait, quand c'est possible, suivre des metadatas de

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

> Le 12 mai 2024 à 12:59, Paul Rolland (ポール・ロラン) a écrit : > >> Et là, c’est l’inconnu sur le niveau de circulation. > > Tu manques d'imagination ? Penses au pire, encore pire, encore un peu... > la, tu y es presque... a ce qu'on aura surement de mieux... > Pas gave, mes pannes tombent

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Je n'en suis pas sûr, parce que justement, l'intérêt du VoWifi, c'est justement de palier à des problèmes de couverture. Mais même sans ça, il y a des numéros d'urgence par pays autre que le 112 qui seront routé directement par l'opérateur local. Le dimanche 12 mai 2024 à 12:46, David Ponzone

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour, On Sun, 12 May 2024 11:27:52 +0200 David Ponzone wrote: > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques > Sauf que là, le périmètre réglementé est bleu, et pas orange comme

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hello, Je pense que les opérateurs pourront trouver toutes les excuses du monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais en vrai, clairement, la problématique de base doit être de protéger leurs intérêts commerciaux.  Je dois partir à l'autre bout du monde dans quelques

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Hmm pas bête mais même connecté en WIFI avec VoWIFI activé, je pense que le 112 est acheminé en GSM. David > Le 12 mai 2024 à 12:25, Xavier Claude a écrit : > > Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si > tu es connecté à une antenne on sait où router

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Est-ce que ce ne serait pas pour pouvoir gérer les cas d'appels d'urgence. Si tu es connecté à une antenne on sait où router l'appel d'urgence, si tu es à l'étranger, c'est à l'opérateur local de faire ce routage, donc pas possible si tu pas par le Wifi. Xavier Le dimanche 12 mai 2024 à

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Ouais, alors vous êtes prêts ? https://engage.equinix.com/fraccesibx/actualités?w=47754 Tranquille, pour l’accès, ils s’emmerdent pas, ils renvoient sur:

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Merci pour la confirmation, c’est donc bien une histoire de HLR. Ceci dit, je vois pas bien comment concurrencer (sérieusement) un opérateur mobile en se répondant sur le WIFI gratuit dispo dans un pays…. David > Le 12 mai 2024 à 04:09, Maximus . a écrit : > > Bonjour, > > J’ai un cas

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour, On Sun, 12 May 2024 10:22:11 +0200 Yann Autissier via frnog wrote: > Tu peux visualiser les zones de restriction des JO sur le site > https://cartodesjo.fr/ A priori : > Aubervilliers / La Courneuve => circulation interdite > Equinix St Denis => circulation réglementée Ca semble quand

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

Salut Jérémy, Tu peux visualiser les zones de restriction des JO sur le site https://cartodesjo.fr/ A priori : Aubervilliers / La Courneuve => circulation interdite Equinix St Denis => circulation réglementée TH2 => sans restriction -- Yann On mai 12 2024, at 5:11 am, Jeremy wrote: > Bonjour

[FRnOG] [MISC] JO et Accès datacenter Parisiens

Bonjour les barbus, En cette heure de geek, je me pose les éternelles questions avant d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer dans les prochains mois. Oui je sais, j'essaye d'arrêter. Donc la question de la nuit est : Est ce que vous avez inventorié les zones

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Bonjour, J’ai un cas pratique qui illustre parfaitement l’explication. 2 mobiles, 1 Orange Caraïbe et 1 Orange France On va faire l’exemple avec 1, mais ça fonctionne aussi avec l’autre dans le sens inverse. Je suis aux Antilles avec le téléphone Caraïbes. La VoWiFi fonctionne. Je prends

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

-La première réponse est que les restrictions IP sont là pour la sécurité. Donc pourquoi d'autre opérateurs le font? -La seconde non officiel est qu il y avait tellement de prestas que plus personne ne sait comment cela juste marche Donc pourquoi chercher a révolutionner le monde et faire de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Ok Pour revenir à la question de départ, au delà du comment, y a le pourquoi. Cela pourrait-il être une raison pécuniaire ? Une petite entente cordiale pour bloquer la VoWIFI en roaming et que tout le monde continue à se gaver avec le roaming GSM ? Je sais, c’est un peu conspi, mais on a vu

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

Vous pouvez suivre l'évolution des pannes et de la disponibilité des services fournis par les opérateurs Sat, TelCo et les fournisseurs de contenus, ici : https://downdetector.com/ Ce sont les fournisseurs de services par satellite qui sont le plus affectés par cette tempête géomagnétique,

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Non c est volontaire car dans tous les cas c est ton mobile qui s'enregistre sur l'IMS en SIP. C est un gros raccourci car seul le media de transport change (cellulaire/wifi) et je suppose que les mécanisme d'autorisations et d'authentifications sont similaires. Sur le support N2 mobile j avais un

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Tu as pas un peu interverti à plusieurs reprises les mots LTE et WIFI dans ton message ? Car j’ai du mal à y retrouver mon latin :) David Ponzone > Le 11 mai 2024 à 15:51, Richard Klein a écrit : > > Le cas de la VoWifi est similaire . > Il y a aussi les plages IP avec des ACL prochent de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Le cas de la VoWifi est similaire . Il y a aussi les plages IP avec des ACL prochent de L’IMS qui gère la VoLTE. Deux exemples: 1)Il y a 15 mois environs lorsque j étais en support N2 pour un opérateur mobile ,un client n’arrivait pas à faire de la VOWIFI via starlink. Après 2 à 3 semaines de

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

Au hasard, tu es connecté en 4G à l’opérateur local, donc ton opérateur français sait sur son HLR que tu n’es pas en France. David > Le 11 mai 2024 à 15:21, Erwan David a écrit : > > Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis > l'étranger. En pratique comment le

  1   2   3   4   5   6   7   8   9   10   >