_Et que dire de checkpoint alors firewall issu par le mossad qui
équipe toutes les sociétés du cac40 ? Surtout lorsque Stuxnet et FLAME
semble clairement avoir été développé par ces derniers ?_
Et je dirais
même, que dire des sociétés produisant des boitiers en France et soumis
à des
---
Twitter : beufanet
Le
2012-07-22 21:43, Eric ROLLAND a écrit :
Le 22/07/12 19:28, Fabien
V. a écrit :
Les coordonnées sont toujours les plus mal chaussés
Bonsoir,
C'est sûr, faut pas laisser aux chinois les correcteurs
orthographiques...
Cordialement,
Eric ROLLAND
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par
---
Twitter :
beufanet
Le 2012-07-24 10:56, Stephane Bortzmeyer a écrit :
On Tue,
Jul 24, 2012 at 10:41:29AM +0200,
Fabien V. list-fr...@beufa.net
wrote
a message of 97 lines which said:
+1 sur le fait que pour
le notifier, encore faut il le détecter ...
Il me semble que c'est
du pinaillage
+1, ceux qui croient à travers une démo à la DEFCON et le FUD que
cela crée que Huawei est plus crade que les autres se trompent sur la
conclusion la plus intéressante de cette préz' : Huawei n'a pas de
process de remontée et de correction de vulns à la manière de Microsoft
(avec leur avancée
Hello,
Petit demande d'aide technique, j'ai un 7206VXR qui tourne
très bien avec une NPE-G1 et 3 interfaces Giga que je souhaite mettre à
jour dans une version d'IOS un peu plus récente.
Problème, je ne
trouve pas les IOS correspondants sur le site de DL Cisco (je vois bien
les NPE-G2, mais
question de
euh .. branche
?
Si le nom contient k9, c'est que tu as la crypto dans le soft, et
donc
que tu peux utiliser ssh
Le 03/08/2012 14:17, Fabien V. a
écrit :
Hello, Petit demande d'aide technique, j'ai un 7206VXR qui
tourne très bien avec une NPE-G1 et 3 interfaces Giga que je
_Perso je préfère recruter un ingé qui comprend les protocoles, qu'un
ingé qui sait taper les commandes, mais qui ne comprend pas pourquoi il
les tape..._
+1, je vois des signatures d'architectes réseaux (ingénieurs ou pas,
peu importe) qui savent configurer (parfois après 2h de réflexion) un
Si ca peut aider :
Depuis Completel :
Tracing the route to
62.160.52.116
1 * * *
2 213.244.0.233 [AS 12670] 4 msec 4 msec 4
msec
3 213.244.0.234 [AS 12670] 4 msec 4 msec 4 msec
4 213.244.0.246
[AS 12670] 4 msec 4 msec 4 msec
5 212.73.207.181 [AS 3356] 64 msec 212
msec 4 msec
6
_ping_._ovh_._net_ ?
En tout cas pas mal d'hébergeurs ont un
système similaire, je ne sais pas ce qu'il en des F.A.I.
En revanche,
ta question soulève un autre point, es tu sûr de pinguer le bon host ?
Parce que dans mon cas, je peux te dire de pinguer un site, ce ne sera
pas pour autant le
Concernant le découpage, même si ce sont des PI ton opérateur SFR doit filtrer
les annonces non ?
Fabien V.
Twitter : @beufanet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
filtre rien, nous pouvons annoncer les blocs que nous
souhaitons sans rien leur déclarer.
(en faisant les bons enregistrements route au ripe évidemment).
A priori cela ne vient donc pas de ca
Gille Fergusson
Le 17 septembre 2012 00:17, Fabien V. list-fr...@beufa.net a
écrit
diffusion du FRnOG
http://www.frnog.org/
Fabien V.
Twitter : @beufanet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Salut la liste
Je sais que c'est un pléonasme, mais pour être sûr,
y a des gens ici qui ont constatés une coupure des sessions BGP chez
Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à
22h30 à 22h45 environ ?
Merci d'avance
---
Fabien
VINCENT
:36, Fabien V. a écrit :
2 questions par
rapport à ca :
- mon smokeping @Home derrière Numéricable ne
voyait plus rien, même si notre AS est multi-homé . Je suspecte donc
Completel de continuer à annoncer les routes malgré une coupure franche
(d'ailleurs la perte d'une de nos 2 sessions de
Bonjour,
Les valeurs du domaine sont les suivantes : refresh = 8h, retry = 4h,
expire = 41 days 16 hours, TTL = 86400 / 1day
Le problème s'est matérialisé par une grosse chute de trafic en
entrant de 18h00 à 00h00 avant hier.
Fabien
--
---
Fabien VINCENT
Twitter :
Le CGN serait il en marche côté Orange ?
De mon côté, je me regarde des choses assez bizarres aussi chez NC.
traceroute to google.fr (74.125.230.247), 30 hops max, 60 byte packets
1 10.26.0.1 24.242 ms 24.211 ms 24.198 ms
2 80.236.5.20 24.482 ms 24.472 ms 24.462 ms
3 80.236.0.206
On est d'accord, mais ca reste aussi dégueu' que du CGN / NAT444 !
---
---
Fabien VINCENT
Twitter : @beufanet
Le 2012-11-16 15:06, Solarus a écrit :
On Fri, 16 Nov 2012 14:47:03 +0100, Fabien V.
list-fr...@beufa.net
wrote:
De mon côté, je me regarde des choses assez
Toute cette discussion me rappelle une intervention au NetCenter dans
le Nord, ou personne de chez SFR ne savait ou était le BAS Redback sur
lequel je devais faire ma manip hw. Du coup, sur le conseil de SFR, j'ai
ouvert toutes les baies, même les non SFR, avec code et clé au tournevis
...
Hello,
Petite question à la con, j'ai un routeur qui peer en BGP avec SFR, et
contrairement à d'autres peerings avec d'autres opérateurs, je n'arrive
pas à pinguer ni mon routeur depuis l'externe, ni ma gateway de SFR. Il
semblerait que dès que je passe 133.61.6.109.rev.sfr.net
Pour info, j'ai ouvert un ticket, merci à tous pour vos réponses On/Off
the list.
J'aurai peut être une réponse avant la fin du monde ?
---
---
Fabien VINCENT
Twitter : @beufanet
Le 2012-12-13 10:02, Christophe Baegert a écrit :
Bonjour,
Une idée de si c'est normal ou
jeter un œil à ce mystère qui semble
durer ...
Juste me faudrait il les IP concernées par cette grève du ping
(srce/dst)
Cordialement
Nicolas Rota
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
part de Fabien V.
Envoyé : vendredi 14 décembre 2012
Problème constaté aussi sur LAN 2 LAN SFR de 22h12 à 23h07, par chance
pas actif suite à un problème déjà survenu la semaine dernière et
bouteille à la mer pour lequel un ticket se sent seul au niveau 3
/bouteille à la mer
Pas d'impact sur l'accès au net et le peering BGP, on dirait que
Bonjour,
Je rencontre depuis plusieurs jours des problèmes avec du transit SFR
(le nouveau Completel, peut être pour ca que NC veut racheter :D ),
quelques plages IP d'AS ne sortent jamais de leur AS 15557. Le problème
identifié concernait jusqu'à maintenant des petits AS (/24), mais
Effectivement, le problème semble résolu, mais tout à l'heure ca
tournait en rond dans AS 15557 (je n'ai plus les traceroute, mais croit
moi sur parole, ca merdait bien en boucle depuis notre border SFR, et
pas les autres).
Bref, problème résolu, je ne sais pas ce que SFR fait avec son
Sur la latence, problème déjà constaté Pour faire nord de Lille
vers sud de Lille, on passait par Rennes en circuit de secours.
D'ailleurs si tu as le problème un jour, c'est surement que tu passes
par un chemin de secours du VPLS ... et là bon courage pour revenir sur
le chemin nominal.
Pour le 10G sur Netasq oublie
Pour info Youssef, tu peux regarder du côté des VDOM pour avoir une
sorte de virtu sur le boitier hardware que tu achètes, ca permettra de
séparer les deux (VDOM L3/L4 only + VDOM L7) en fonction de ton archi.
Pas encore testé la feature, mais c'est
Hello,
Quelqu'un constaterait-il des problèmes entre Colt et Completel ?
Environ 30% de loss entre les 2 et visible sur cette IP : 84.14.152.174
(cpefr_par000587.ia.colt.net)
Un techos de l'un ou l'autre aurait-il des infos ?
--
---
Fabien VINCENT
Twitter : @beufanet
J'ai eu ce cas chez Numéricable, une adresse en .255. Personnellement,
ça m'a étonné, mais jusqu'au changement suite à MaJ de LaBox de Valérie,
je n'ai pas constaté de problème plus que ca
---
---
Fabien VINCENT
Twitter : @beufanet
Le 03/07/2013 17:07, Thomas Barandon
Le 23/07/2013 13:51, Olivier Kerfant a écrit :
Ce qui m'inquiète plus c'est que OVH fonctionne déjà en mode parano, et
pourtant vient de subir une attaque.
Comment les autres opérateurs plus ou moins paranoïdes gèrent ce
problème?
Parce que l'autruche est un animal qui a une forte capacité
Bonjour,
Une expérience similaire avec des STS, qui ont fait sauté les
disjoncteurs. Résultat, même ce qui était double alimenté est tombé, le
STS ayant switché de voies, a fait tombé l'autre PDU ...
Bref, c'est un SPOF difficile à éliminer pour le mono-alim et qui peut
engendrer la coupure
Pas d'impact direct puisque pas a TH2, mais en revanche, Completel
semble prendre cher sur son transit
Le 19/09/2013 12:00, Pierre LEONARD a écrit :
Il semblerait que cela vienne de retomber ?
Pierre
-Message d'origine-
De : frnog-requ...@frnog.org
Surtout qu'un Breton c'est pas vraiment français, si ?
Ok je sors ...
Tant d'argent public gaspillé à se payer la tête des gens pour installer
du vmware sur des serveurs dell avec des processeurs intel routé par des
cisco et huawei !
Le 26/09/2013 12:01, flavien.lamic a écrit :
Bonjour,
position, mais
au moins on arrêtera de dépenser du fric public dans le vent (ou dans le
cloud au choix) ?
Le 26/09/2013 16:44, Fabien V. a écrit :
Surtout qu'un Breton c'est pas vraiment français, si ?
Ok je sors ...
Tant d'argent public gaspillé à se payer la tête des gens pour
installer du
?
--
-
Fabien V.
@beufanet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2013-10-30 22:43, Fabien V. a écrit :
Le 2013-10-30 22:21, Laurent Cima a écrit :
Salut Aurélien,
Le cas le plus probable est souvent qu'il y a un firewall ou un
routeur sur le chemin qui bloque l'ICMP car c'est beaucoup plus rare
d'avoir un serveur qui ignore les ICMP retour.
La solution
En bref pour moi c'est une hérésie du RFC1918 sur une interco transit.
Cédric
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
-
Fabien V.
@beufanet
---
Liste de diffusion du FRnOG
http://www.frnog.org/
face à un problème de ce type !
16 avril 2014 19:03 Fabien V. a écrit:
Hello,
Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas si
je fais quelque chose d'incohérent, donc un peu d'indulgence si il y a un
truc qui m'a échappé. Je vais essayer d'être complet
:(
Encore merci à tous ceux qui me répondent !
16 avril 2014 21:29 Fabien Dedenon a écrit:
Et avec du nssa, ça n'aiderait pas ?
Fabien
Sent from my phone
Le 16 avr. 2014 à 21:01, Fabien V. a écrit :
Alors, après test et réponses en off-list, mon problème vient du fait que je
suis
?ViewItemitem=321374749213ssPageName=ADME:L:LCA:FR:1123
Réponse en PV si intéressé !
Fabien V.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
18 avril 2014 13:50 Radu-Adrian Feurdean a écrit:
On Wed, Apr 16, 2014, at 19:01, Fabien V. wrote:
Hello,
Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais pas
si je fais quelque chose d'incohérent, donc un peu d'indulgence si il y a
un truc qui m'a échappé. Je
Hello,
Çà a été vite, à priori c'est vendu Désolé pour les éventuels déçus .
Fabien V.
18 avril 2014 12:54 Fabien V. a écrit:
Bonjour,
Ma société propose pour 2000€ à débattre un lot de 28 baies informatiques APC
à enlever sur site (agglomération lilloise).
Les baies sont
Nombreux impacts aussi sur Equinix PA3
Quelqu'un a plus d'infos ? On doit pas payer assez cher pour les alertes et
être rattaché à l'incident xD
Fabien V.
3 juin 2014 17:17 Maxime Jégo a écrit:
Bonjour,
Tronc Completel Down sur Aubervilliers (93).. Visiblement une fibre en
vrac
Ca remonte progressivement on dirait (16h24 coupure et retour vers 17h40)
Si quelqu'un a des infos sur la cause, ca serait sympa de partager.
3 juin 2014 17:49 Emmanuel Lacour a écrit:
On Tue, Jun 03, 2014 at 03:33:26PM +, Fabien V. wrote:
Nombreux impacts aussi sur Equinix PA3
Emmanuel Thierry
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Chez NC, ma box a déjà eu des IPs attribuées en .0 ou .255. Malgré mon
étonnement, je n'ai jamais eu aucun problème, et avait même des fail2bans de
0.0.0.7 XD.
Cordialement,
Fabien V.
--
Envoyé de mon
On 4 août 2014 10:52:32 CEST, Jeremy li...@freeheberg.com wrote:
Ou alors, quelqu'un sait il ou je peux acheter ces jarretières à paris
?
Merci.
Jérémy
Le 04/08/2014 00:52, Jeremy a écrit :
Bon, suite aux échanges avec le support Brocade, j'ai deux ultimes
tests à faire :
1) Changer les
Bonjour,
Suite à plusieurs incidents, nous avons identifié des lenteurs provenant de
notre transitaire Level 3 vers Orange/3215.
Nous avons rerouté par Cogent le 3215 et avons constaté la disparition des
lenteurs / débits faibles. Quelqu'un sur la liste aurait des informations qui
nous
constaté une aussi grosse perte de perfs
sur le 3215 depuis 3356 ;)
Fabien V.
4 septembre 2014 12:10 Frederic Dhieux frede...@syn.fr a écrit:
Bonjour,
A cette heure ci ou le soir ?
Frederic
Le 04/09/14 12:02, Fabien V. a écrit :
Bonjour,
Suite à plusieurs incidents, nous avons
Réponse : pas de saturation, juste ~1% de loss à cause d'un SFP tout pourri qui
provoquait des erreurs d'alignement chez nous :(
Désolé pour la fausse alerte, et merci à ceux qui ont pris le temps de me
répondre / faire le test !
4 septembre 2014 17:25 Jérôme Nicolle jer...@ceriz.fr a écrit:
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu
ne peux pas limiter l'usage CPU et
entre
les 2 nexus. Ca fonctionne, mais pour le debug L2, ca peut être très chiant !
Dis nous ce que tu as choisi et ce que ca donne ;)
Fabien V.
10 octobre 2014 16:11 Florian Taboul fl...@muchomail.com a écrit:
Merci à tous pour vos réponses.
Je vais essayer de répondre à tous ici.
Lilian
Le 16 décembre 2014 21:18:29 CET, Antoine Durant antoine.duran...@yahoo.fr a
écrit :
Bonjour,
Je suis en train de monter un LAB pour tester IPV6 en
dual-stack. J’ai quelque problème sur la topologie réseau à employer…
Je simule un réseau avec un routeur BGP qui a comme préfixe
Free sur son smokeping ! :p
/trolldi off
Quelques soient les solutions, l'Etat n'a aucun pouvoir international sur
Internet. Donc continuons à les laisser écrire des lois inapplicables, voir
inappliquées !
Bon WE ;)
Fabien V
6 février 2015 22:21 Eric ROLLAND roll...@artefact.fr a écrit
Salut,
C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p
Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction
logique, pour ne pas casser le modèle vlan c'est que tu ne peux
Le 30 avril 2015 16:23:27 CEST, Samuel PIRON piron.sam...@neoxis.eu a écrit :
Pour rester sur le coté 'Open-source', il y a le module WAF NAXSI qui
s'ajoute sur Nginx qui marche pas mal (et c'est codé par une boite
française !) - https://github.com/nbs-system/naxsi
Sinon, dans le domaine des
Le 6 avril 2015 10:44:48 CEST, Benjamin BILLON bbil...@splio.fr a écrit :
Euh ...
Qui sont les rats et quel est le navire ?
Construire des DC à l'international est une stratégie d’expansion qui
n'a
rien de surprenant, c'est d'ailleurs d'autant plus logique pour un
opérateur / fournisseur de
Le 14 juillet 2015 21:05:31 CEST, Fabien VINCENT fab...@beufa.net a écrit :
Le 14 juillet 2015 18:49:17 CEST, Michel Luczak fr...@shrd.fr a écrit
:
Je me permets de faire un retour plus mitigé et raison pour laquelle
je
vais sûrement déplacer un de mes clients chez OVH (ou ailleurs).
Online c’est
!
Fabien V.
---
Twitter : @beufanet
Website : https://beufa.net (https://beufa.net)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
switch sera)
Il faut bien respecter le woman acceptance factor !
P.S : Il existe aussi des antennes extérieur pour le jardin.
My 2 cents.
Cordialement
Paul Birnbaum
Le 18 juil. 2015 à 04:17, Fabien V. list-fr...@beufa.net a écrit :
Salut la liste,
Je parcours nombre de sites, mais je
59 matches
Mail list logo
