> Benjamin BILLON a écrit :
> Encore une fois, si vous êtes irréprochables, droits dans vos bottes, et
> que ce comportement est incompréhensible, insistez auprès du support.
Avec le temps sorti d’où ? C'est pas pour pourrir MS car ils ne sont pas les
seuls, mais parler au support, de mon bout de
> Jerome Lien a écrit :
> La salle fait environ 8*8 m en carrelage sans faux planché pour l'instant.
> je suis aussi preneur de tous conseils et des choses à ne pas faire/inutile.
A faire : de l'espace entre les racks pour "wire management".
A faire : plus de racks que nécessaire, 8m x 8m mets 2 r
> Toussaint OTTAVI a écrit :
> Mais rien pour fiabiliser l'envoi de mails en provenance d'humains à
> destination d'humains ! Il ne
> faudra pas qu'on pleure le jour où on se fera anéantir par l'IA :-D Cà a déjà
> commencé :-D
Ouaip là j'ai un bon flashback de "Terminator" : on dépense des somme
> Benjamin BILLON a écrit :
> Pouvant être considéré comme un des sous-traitants en question, je partage
> mon expertise sur
> le sujet, pour ceux qui souhaitent le faire eux-mêmes : insistez auprès du
> support. C'est de
> cette façon que c'est escaladé et peut ensuite être visible des humains d
> Guy Larrieu a écrit :
> Les cas qui nous intéressent ici concernent du trafic propre, généré par des
> humains,
> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la
> tienne
> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est
> : Passez
> pl
> Jérémie Libeau a écrit :
> Lancer des pavés => ralentir la réception des messages provenant
> des serveurs MS ? en mode "temporarily reject" ?
Non; c'est pas m$ que çà gènerait; j'admets que l'effet défouloir est
probablement aussi bon que lancer des pavés sur les C.R.S en mai 68 mais çà ne
se
> Ludovic LACOSTE a écrit :
> quoique lancer des pavés sur des CRS d'ailleurs, faudrait'il savoir ce que
> CRS signifie
Dans le contexte : google "quartier latin pavés mai 68"
https://fr.wikipedia.org/wiki/Compagnies_r%C3%A9publicaines_de_s%C3%A9curit%C3%A9
http://cavesdumajestic.canalblog.com/ar
> Michel KOENIG a écrit :
> Je travaille beaucoup avec des switch HPE et j'utilise exclusivement des
> Gbics HPE
> La concurrence propose couramment du Gbic compatible
> Quel argument pour ou contre les Gbics compatibles ?
Comme le dit très bien Emmanuel :
> Emmanuel Halbwachs a écrit :
> Et les
>> Stephane Bortzmeyer
>> Ah, c'est un problème que j'ai toujours en anglais :
>> https://mastodon.social/@inmysocks/99715911016909833
> Michael Bazy
> D'autant que selon le pays (anglophone) où tu te trouves, c'est différent!
Avec l'accent de Californie : "raoute". Un peu comme "claoude".
Miche
> Benjamin BILLON a écrit :
> Vous auriez préféré ne pas savoir qu'en insistant auprès du
> support ça pourrait résoudre certains de vos problèmes ?
C'est là ou tu ne nous convainc pas. On a essayé, çà a rien changé. Je suppose
qu'en y consacrant sa vie...
Là ou le bat blesse c'est que le problèm
> Guillaume Barrot a écrit :
> Autrement, avoir des SFP "blanc" et les coder au moment de l'installation,
> en fonction de l'équipement qu'on a en face, c'est justement magique.
> Sachant que le programmateur tourne aussi sans PC (directement sur un
> smartphone).
Combien d'optiques tu programmes
> Philippe a écrit :
> Je suis à la recherche de point de vue concernant la gestion d'une
> architecture "modeste".
> J'ai une douzaine de switch HP Procurve 1810-2910 que j'aimerais administrer
> en "masse".
> Mon idée pouvoir avec un outil gérer des vlan sur l'ensemble du réseau.
Il y a pas
>> Michel Py a écrit :
>> Combien d'optiques tu programmes par mois ? Bon c'est vrai que pour la
>> gestion
>> des spares quand tu as besoin de 50 différents je comprends que çà soit
>> tentant.
> Guillaume Barrot a écrit :
> https://www.flexopt
ot;.
>>> Mon idée pouvoir avec un outil gérer des vlan sur l'ensemble du réseau.
>> Michel Py a écrit :
>> Il y a pas l'équivalent de VTP, chez HP?
> alexandre valentine a écrit :
> Chez HP c’est GVRP .
Pour une dizaine de switch çà serait pas suffisant ?
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> François Otho a écrit :
> Combien de received: de ma part (je veux dire émis par "ma messagerie")
> avant d'arriver sur le MX du destinataire ?
Tu supprimes les traces des serveurs intermédiaires ? Le message apparait comme
venant directement du dernier serveur qui l'envoie ?
Michel.
---
>>> François Otho a écrit :
>>> Combien de received: de ma part (je veux dire émis par "ma
>>> messagerie") avant d'arriver sur le MX du destinataire ?
>> Michel Py a écrit :
>> Tu supprimes les traces des serveurs intermédiaires ? Le me
>>> François Otho a écrit :
>>> Je reconnais qu'on perd le "traçage" mais en réalité c'est un vrai faux
>>> problème.
>>> On peut tracer de toute façon car que perd-on ? Les traces dans ses propres
>>> serveurs.
>> Miche
> François Otho a écrit :
> # vi /etc/postfix/header_checks
Comment on fait quand on utilise m$ exchange ;-?
Aie aie pas taper, pas taper !
Sérieusement, c'est quand même malheureux qu'on soit obligé de faire çà,
l'obscurantisme c'est bon pour personne. En plus, ce genre de bidouille, les
spamm
-> MISC
>>> François Otho a écrit :
>>> # vi /etc/postfix/header_checks
>> Michel Py a écrit :
>> Comment on fait quand on utilise m$ exchange ;-?
>> Aie aie pas taper, pas taper !
> On se prend un serveur VPS à 10 euros par mois chez OVH (place
> Vincent Duvernet a écrit :
> est ce que leur carnet d'adresse a été exposé ?
Je ne vois aucune autre explication.
> Maintenant, je ne saisis pas l'intérêt des appels vers leurs contacts.
Quelque chose à vendre ou arnaque. Très courant, tu voyages à l'étranger et tes
proches reçoivent un coup
> David Ponzone a écrit :
> Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une IP
> réelle par routeur, et une IP virtuelle flottante.
> Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses IP.
> Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit iden
> David Ponzone a écrit :
> Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à
> une des IP réelles.
Je continue à préférer l'ancien système : le stanby devient active (problème
avec celui qui était active). Tu veux te connecter à celui qui a un problème,
pas de chance
> Guillaume Barrot a écrit :
> Ouais enfin entre temps Dieu a inventé la loopback, ou le port de management
> dédié. "Il vit que cela était bon, et il alla trouver
> une solution aux problèmes des putains de 6500 qui pullulent encore trop chez
> les SPs sans le sou. C'était le 27em jour."
Moi j'
> Manuel Guesdon a écrit :
> Ben y'a serial-over-ssh pour ca et le port management. Après effectivement ca
> depend du cadre.
> Le probleme avec 3 adresses c'est que tu en 'gaches'. Sur un /29, si tu
> enleves network, bcast
> et 3 IPs de gw il te reste seulement 2 IPs 'utilisables'
En fait 3, c
Bonjour à tous,
Comment vous faites par chez vous BGP et HSRP ?
On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle
dans la route-map out.
R1 192.168.0.1 R3192.168.0.4
R2 192.268.0.2
>> Michel Py a écrit :
>> Comment vous faites par chez vous BGP et HSRP ?
>> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID.
>> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle
>> dans la route-map ou
>> Youssef Bengelloun-Zahr a écrit :
>> Euh 3+2+2 = 8 !?!
> Manuel Guesdon a écrit :
> Mea culpa.
> Mais dans d'autre cas on n'a pas forecement envie de griller une IP
> supplémentaire.
Une IP çà coute environ 10 € à acheter, dépendant de la taille du bloc. Moi, je
ne me fais pas ch... pou
> David Ponzone
> BGP n’implémente pas de HA (synchro d’état entre master et slave).
Je sais.
> Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up.
C'etais pas ce que je proposais.
> Le routeur en face lui continue de balancer des paquets BGP de la session en
> cours
> Antoine BOURAS a écrit :
> Sinon, je ne te cache pas, quand j'ai vu ça j'ai eu mal aux yeux.
C'est parce que t'as pas bien regardé ce que je proposais.
J'aurais du préciser : eBGP entre 2 AS. Si c'était du iBGP, je suis au courant
qu'il faut ou full mesh ou route reflector ou confederation.
On
point d'un L2 c'est vraiment sexy je trouve, mais dans un
> contexte L3 pur, là comme ça je dirais que ça peut poser des effets pervers.
Du genre ? c'est bien pour çà qu'on en discute.
Michel.
Le 07/04/2018 à 18:22, Michel Py a écrit :
>> Antoine BOURAS a écrit :
>
>> Antoine BOURAS a écrit :
>> il faut un Point à Point (physique) quand on fait du eBGP
> Radu-Adrian Feurdean a écrit :
> Ce qui est totalement faux. Exemple flagrant : les IXP, dont quelques
> "petits" LANS a plusieurs Tbps.
Bon exemple. En plus, dans bien des IXP, en plus du VLAN de peering
> Youssef Bengelloun-Zahr
> P.S : on est d’accords sur le fond, eBGP en Interconnexion physique directe
> routeur à routeur.
C'est impossible en pratique, çà demanderait un nombre de câbles impossible à
gérer.
2 pairs : 1 câble et session BGP.
3 pairs : 3 câbles et sessions BGP.
4 pairs : 6 câb
> Michel Hostettler a écrit :
> Qu'apportez-vous comme compétences à l'entreprise.
Il sait taper avec les pieds ?
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>> Michel Py a écrit:
>> Combien il y a d'organisations qui pairent, disons à France-IX ? Bon je
>> comprends que
>> les tier-1 ils veulent pairer individuellement à 100 G, mais pour le petit
>> poisson ?
> Arnaud Launay a écrit :
> Le petit poisson, i
Bonjour à tous,
Est-ce que quelqu'un a un remplacement pour gets stdin ? C'est plus que
primitif.
(Tcl 8.4)
J'ai gougglé, çà n'a pas donné grand-chose.
Merci,
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Manuel Guesdon a écrit :
> Correction: avec seulement 2 IPs ca ne fonctionne pas correctement.
Merci d'avoir partagé tes tests. Cà ne m'étonne pas, mais c'est bon à savoir.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour les barbus et ceux/celles qui n'ont pas de barbe,
J'ai un serveur potable et 140 Téras de disques, je veux installer un logiciel
de NAS qui soit libre.
Je pense essayer FreeNas, des retours ou des suggestions ?
Merci,
Michel.
---
Liste de diffusion du FRnOG
http
> Olivier Lange a écrit :
> Je préfère openmediavault pour ma part.
Cà a l'air plutôt ciblé pour les petites installations, çà va se comporter
comment avec un Peta Octet ?
Je vais partir avec un matos pas trop pourri, 256 Mégas de mémoire et une carte
réseau à 40 Gbit.
Je démarre avec 70 disques
> Étienne KASPERCZYK a écrit :
> OMV v3 est basé sur debian jessie mais prend les noyaux backport (4.9) donc
> tourne sur
> tous les hardwares meme relativement recents. Le choix sera probablement a
> faire selon
> les preferences de l'OS sous jacent : FreeNas/FreeBSD vs
> OpenMediaVault/Debian.
> Raphael Jacquot a écrit :
> c'est étrange, ils ont pas l'air d'expliquer que la CIA fait exactement la
> même chose...
Et la NSA, la DGSE, le Mossad, la Corée du Nord.. Ca serait plus rapide de
trouver les pays qui ne font pas ce genre de chose.
Michel.
---
Liste de
> Stephane Bortzmeyer a écrit :
> le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA vient d'être terminé
Ce qui ne change rien. Chez nous c'était fini depuis longtemps, comme tout le
monde maintenant on les achète sur le marché.
Le mois dernier, j'ai acheté un /24 pour un peu plus de US$
> Wallace a écrit :
> Dans les faits y a tellement de subnets très larges quasiment pas utilisés
> (coucou les écoles en /16,
> les legacy en /8, ...) je pense qu'on devrait plus mettre la pression quand
> un subnet n'est pas utilisé.
Plus facile a dire qu'à faire. Non annoncé étant différent de
> Sébastien a écrit :
> Et du coup je me demandais si il y avait un intérêt (pour un petit
> client comme nous avec un seul AS et dans le future 2x 1Gbps) a se
> "connecter" à un IX genre France-IX ou dans notre cas BNIX ? est-ce que
> ce genre de chose est plutôt réservé a de plus gros profile ? e
> Joffrey Fontaine a écrit :
> Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se poser
> pas la question de
> disponibilité des ips) Dans l'université ou je bosse, on a un /16. Toutes les
> imprimantes ont
> une ip publique ! c'est en train de changer, mais historiquement on vi
> Guillaume Barrot
> Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le net" en
> concertation avec les plus gros fournisseurs d'OS, toutes les boites du monde
> trouverait le temps et l'argent pour migrer rapidement bizarrement.
On est pas trolldi pourtant. Tu sais ce qui arri
> Guillaume Barrot a écrit :
> @Michel : il faut que tu commences par te documenter sur ZFS.
J'avais compris !
> Perso j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top.
Tu n'es pas le premier à me le dire, c'est bien pourquoi quand j'ai ouvert ce
fil je demandais s'il y avait
> Guillaume Barrot a écrit :
> l'iSCSI sur ZFS c'est un truc un peu "étrange" (enfin pas pour ceux qui font
> du Netapp) : tu créé un fichier,
> et tu le présentes en mode bloc via un mécanisme target géré en software par
> l'OS. Du coup, peu d'intérêt
> aux cartes offload, qui _ en général _ ne
> David Ponzone a écrit :
> Je viens de récupérer le 160.238.52.0/22, je vous dis dans quelques temps la
> merde que c’est :)
> A priori pas grand chose de blacklister mais c’est un bogon...
Ah bon ? il est pas dans les bogons de chez Team Cymru pourtant ?
Michel.
---
L
> Raphaël Jacquot a écrit :
> aux US la mode est d'escorter le mec hors de la boite a la seconde ou il est
> viré, pas de pb de préavis comme ca
C'est bien pratique en effet, les HR t'attendent à ton bureau quand tu arrives,
ton compte a déjà été désactivé, tu rends ton portable et ton mobile, m
Bonjour à tous,
Suite au billet de David récemment,
Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour
savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister et
le débogoniser ?
David, ton nouveau /22 tu l'as acheté sur le marché du transfert ?
> Pierre BOISARD a écrit :
> Voici la liste que j'utilise au taf :
Ah la vache c'est vraiment complet, merci beaucoup.
Michel.
http://app.webinspector.com
http://ipinfo.io
http://urlquery.net/
http://whatismyipaddress.com/blacklist-check
http://www.dnsbl.info/dnsbl-database-check.php
https://qut
> Fabien H a écrit :
> (J'ai déjà vu sur certains architectures virtualisées des problèmes d'horloge
> sur asterisk (res_timing_*)
A propos de ce problème, est-ce que quelqu'un ici a déjà installé ce produit ?
http://amfeltec.com/products/x1-pci-express-system-timer-2/
Michel.
Coucou Salim ;-)
Je mets çà dans MISC parce que le sujet a déjà été abordé, mais je ne suis pas
le premier
ni le dernier qui a son bloc pas géoloc pas glop. Et puis, çà change tout le
temps.
Comme c'est trolldi, je trolle :
https://www.geotraceroute.com/?node=0&host=216.230.25.254
Eh le graph
> Philippe Bourcier a écrit :
> De mémoire, Maxmind fait une update par semaine sur la base pro... et une par
> mois sur la base lite.
> Mais le mieux c'est de les contacter... ils répondent bien.
C'est fait.
> Radu-Adrian Feurdean a écrit :
> Pour une M. A. J. des bases de geoloc, il faut comp
>> Michel Py a écrit :
>> A propos de ce problème, est-ce que quelqu'un ici a déjà installé ce produit
>> ?
>> http://amfeltec.com/products/x1-pci-express-system-timer-2/
> Cedric Millet a écrit :
> @ Michel : non je ne connais pas cette carte mais ils n
> Laurent Seror a écrit :
> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté des
> keychains java de base,
> mais pour des serveurs qui ont des ips privées (en 10/8) et sans résolution
> de nom côté client.
A part mettre le nom dans hosts, tu n'as qu'une solution, c'est me
Bonjour à tous,
Est-ce que quelqu'un a déjà mis 4 GO dans un 3925 ? Je viens de mettre à jour,
il voit bien 2 SIMMs de 2 GO (c'est supporté) mais IOS ne voit que 2 GO total.
Je suis au courant qu'il y avait une limite IOS de 2GO, mais c'est résolu : sur
un 2921 j'ai 2,5 GO (512 sur CM et 1 barr
> David Ponzone a écrit :
> http://www.01net.com/actualites/comment-microsoft-veut-apporter-le-tres-haut-debit-dans-nos-campagnes-1430555.html
Heuh David, c'est mercredi aujourd'hui, pas trolldi, vas-y mollo avec le Stroh,
hein ?
Je dis pas que t'as tort, mais ce genre de billet c'est pas un mer
> Will van Gulik a écrit :
> [quote]*** 2GB is the maximum IOS addressable memory but the system can
> support up to 4GB[/quote]
Ben justement sur le 2921 la limite a été enlevée : 512KO sur la carte
et une barette de 2GO çà donne ceci, et j'ai pas changé l'IOMEM de base.
System image file is "f
> Mathieu Poussin a écrit :
> En terme de features, on aimerait :
Tu demandes beaucoup. Tu vas te retrouver complètement enchainé au vendeur que
tu choisis et avoir un cauchemar à chaque changement de version.
Il n'y a aucun produit qui fait tout ce que tu veux et qui le fait bien. La
boite magi
> Bertrand FRUCHET a écrit :
> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans
> le meme panier. Tout ce que vous cherchez existe en
> open-source avec les briques de monitoring et de centralisation, faut juste
> transformer les couts de licence en cout d integration
>> Thibaud CANALE a écrit :
>> En espérant qu’on apprend tous de nos erreurs un petit peu tous les jours,
>> je souhaite à tous un bon dimanche.
> David Ponzone a écrit :
> Tout à fait Thibaud, donc je m’autoflagelle avant tout.
Cà fait mal ? :P
Sur CentOS j'ai appris aussi. J'ai fait un yum up
> Mathieu Poussin a écrit :
> Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix
> c'est assez bien aussi.
Si t'as jamais fait de Fortinet faut passer du temps à le comprendre. J'ai
hérité d'une usine à gaz, le truc que j'ai trouvé un peu broutant avec FortiOS
c'est la co
>> Michel Py a écrit :
>> Il y a plusieurs trucs qu'il faut faire à la main en ligne de commande parce
>> que c'est pas dispo dans le GUI.
> David Ponzone a écrit :
> Par conte, le GUI est remarquablement intuitif, même quand on joue avec les
> vdom et
> David Ponzone a écrit :
> PS: t’étais tellement coupé du monde que t’as pas lu tes mails du jour ?
J'avais pas encore lu le fil :P
> PS2: va falloir sérieusement upgrader les routeurs, parce qu’on a déjà du mal
> avec 600k routes :) #balancetonCisco6500
C'était un problème de taille de la tab
> Marcel Duregards a écrit :
> Auriez-vous des conseils concernant un serveur d'authentification radius (si
> il fait tacacs en plus, c'est un avantage)
> pour l'authentification d'utilisateurs sur des devices (typiquement switch,
> routeurs cisco, cpe divers, etc), qui puisse:
As-tu regardé fre
> Emmanuel DECAEN a écrit :
> - fs.com qui fait des switchs maintenant En étant prudent sur la
> disponibilité des switchs dans l'entrepôt
> en Allemagne, ça doit pouvoir se tester ;-) Quand j'avais regardé l'année
> dernière, Cumulus ne faisait pas
> partie dela liste des NOS supportés, j'avais
> Steeve BEAUVAIS a écrit :
> Ain de me préparer à la saturation de mon pools d'IP, je commence à étudier
> l'acquisition, dans un futur
> plus ou moins proche, d'IP publiques. Avez-vous déjà effectué ce genre de
> transaction? Est-ce fiable?
J'ai eu besoin d'un /24 récemment, je suis passé par
> Jérôme Quintard a écrit :
> Est-que vous avez des pépites que vous estimez incontournable...
J'utilise LibreNMS à la place d'Observium, très content jusqu'à présent malgré
un hoquet récemment.
Pour IPAM je suis en train de regarder, je pensais aller sur PHPIPAM. Je lirai
avec attention les co
> r...@futomaki.net a écrit :
> En effet librenms / observium a la fâcheuse tendance à poller de manière bien
> trop violente à coup
> de snmpbulwalk. ça tue les switchs avec des cpus/control plane en carton
> style ex2k 3k 5k.
Ah c'est donc çà qui se passe. Je confirme, avec certains matos çà p
> David Ponzone
> Un début de Skynet ? :)
> https://blog.talosintelligence.com/2018/05/VPNFilter
;-)
Sans aucune surprise, la vulnérabilité chez Mikrotik a été éliminée l'année
dernière, ce qui montre bien la nécessité de mettre à jour souvent, ce que
personne ne fait :-(
Michel.
---
Vu récemment sur NANOG :
https://blog.benjojo.co.uk/post/bgp-battleships
Un exercice de futilité, mais j'ai trouvé l'article intéressant. On connaissait
IP transporté avec des pigeons voyageurs, la bataille navale sous BGP c'est
intéressant aussi !
Michel.
---
Liste d
>> Michel Py a écrit :
>> Par contre si quelqu'un a compris comment faire une carte, je suis
>> preneur. J'ai commencé à regarder, il y a un gout d'usine à gaz.
> sbu123fr a écrit :
> Une carte?
Overview -> Map -> Network devient rapidement illisibl
> Pierre Emeriaud a écrit :
> Je suis assez fan des détournements de bgp (hack, pas hijack hein !),
> a la CBBC, bgp-spamd (http://bgp-spamd.net),
D'ailleurs, CBBC redistribue bgp-spamd ;-)
Pour compléter ta liste, l'irremplaçable fullbogons de Team Cymru que le CBBC
ne redistribue pas.
http://w
> David Ponzone a écrit :
> Moi je voudrais bien le faire sur Vyos, mais y un méchant bug (en 1.1.7 du
> moins) qui fait qu’une
> route BGP, qui a comme next-hop une IP qui est routée statiquement vers
> blackhole, n’est pas prise
> en compte par uRPF. J’ai ouvert un ticket il y a 2 ans, ça a jam
> Dominique Rousseau a écrit :
> Recu aussi le mail RGPD, sur une adresse exclusivement utilisee comme contact
> RIPE.
Pas vu ici, ce qui a du sens vu que je suis chez ARIN.
Ben je dirais qu'il y a des coups de pieds au cul qui se perdent, et que si un
nombre suffisant d'entre vous se plaignent
> Jean-Michel DILLY a écrit :
> Pour voir les drops uRPF. DU moins sur IOS 15.
c2851-michel#sh ip inte g0/1
[...]
IP verify source reachable-via RX, allow default
16266 verification drops
0 suppressed verification drops
0 verification drop-rate
Merci Jean-Michel ! dans ip interface, pa
>> Pierre Emeriaud a écrit :
>> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole au
>> retour ?
> Michel Py a écrit :
> uRPF.
> interface GigabitEthernet0/1
> ip verify unicast source reachable-via rx allow-default
Les stats du bureau
>>>> Pierre Emeriaud a écrit :
>>>> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole
>>>> au retour ?
>>> Michel Py a écrit :
>>> uRPF.
>>> interface GigabitEthernet0/1
>>> ip verify unicast
> François Dumond a écrit :
> Je cherche un logiciel de topologie réseau. Je m'explqiue: je fais
> régulièrement des
> audits réseaux et je cherche un logiciel qui me permet de scanner le réseau,
> de me
> sortir un max d'infos sur les switch, ainsi que les port d'interconnexion.
Tout le monde l
> Eugène Ngontang a écrit :
> GNS3 maybe ??
J'ai du louper quelque chose. GNS3, c'est pas un simulateur ? Je m'en suis
servi dans le passé pour préparer des labs, j'ai jamais connecté le machin dans
mon réseau de prod. C'est pour çà qu'on fait du lab, non ?
Michel.
---
> laurent dupuy a écrit :
> J'ai entendu du bien de : https://www.solarwinds.com/network-topology-mapper
Only $1,495 :P
Ceci dit je me sers des outils de Solarwinds depuis 20 ans, ils savent ce
qu'ils font. $1,495, c'est pas si pire que çà comme cout; çà ne me ferait pas
frémir donner à Solarwi
>>>>> Pierre Emeriaud a écrit :
>>>>> A propos du CBBC Michel, tu utilises de l'urpf strick ou juste blackhole
>>>>> au retour ?
>>>> Michel Py a écrit :
>>>> uRPF.
>>>> interface GigabitEthernet0/1
>>
-> MISC
> Jérôme Quintard
> est-il possible d'obtenir d'Orange, les paramètres pour monter une
> session depuis mes ASA (le temps de gérer ces VPN de A à Z).
C'est encore la fin de semaine ici, pitié :P
Obtenir quelque chose d'Orange, de quoi tu parles ? Gratuitement ?
Michel.
---
> Joël DEREFINKO a écrit :
> En cherchant un peu je suis tombé sur NeDi : http://www.nedi.ch/
> Dispo en version « FREE », démo de la dernière version ici :
> https://www.youtube.com/watch?v=SaYbe-hKfaA
> Je viens juste de tomber dessus, alors je ne sais pas exactement tout ce que
> cela fait/pro
> Nicolas Brunet a écrit :
> Il apparaît que certaines personnes continuent de "blacklister" notre réseau.
C'est pas bloqué chez moi et je ne fais pas dans la dentelle.
> Nous avons notamment toutes les destinations qui passent par
> softlayer.equinix-ix.fr
> qui nous sont refusées, ce qui est d
> Frédéric LOUI a écrit :
> Dans ce contexte, RENATER recherche des ingénieurs de talents, jeunes,
> dynamiques, maitrisant IPX, X25,
> ATM, Frame-relay, expert en système. (Une forte connaissance mainframe S390
> ou AS400 est souhaitée)
Et oui bingo to as gagné la dinde de Noel. Plus l'appat e
Oh c'est déjà trolldi :P
> Thomas Basset a écrit :
> Avec des câbles de 15cm, joli
> iso1664 vaincra :)
T'as quelque chose contre les câbles de 15 cm ? Ici c'est plutôt 30cm (un pied).
Je ne connaissais pas iso1664, çà explique bien des choses :-) Le logo semble
familier ;-)
C'est un standard t
> Thierry Wehr a écrit :
> Non la redevance télé est facturé au foyer livré :(
C'est quoi, la redevance télé ?
Je lis ce fil rapidement, et je suis stupéfié. Moi qui croyais que l'accès
Internet pour résidence universitaire consistait à pirater le signal du MacDo
avec double NAT, j'en tombe sur
>> Michel Py a écrit :
>> C'est quoi, la redevance télé ?
> Clement Cavadore a écrit :
> La "Contribution à l'audiovisuel public", plus exactement.
> C'est un impôt auquel chaque résidence détentrice de "un truc assez
> vague définissant un
> Christophe Baegert a écrit :
> 120 W c'est énorme. Il doit y a voir 70W de ventilos là-dedans...
C'est pas encore trolldi.
Entre les conneries que les vendeurs de serveurs racontent (mon serveur marche
avec 10 W) et celles que les colos racontent pour facturer la puissance
électrique 10 fois
>> Alexandre PIERRET a écrit :
>> Est-ce que c'est partout pareil ou franco-francais?
> Tristan Mahé a écrit :
> C'est partout pareil ( moins visible quand même aux US, mais parce
> que je capte très mal les bandes 3G avec mon tel EU ).
L'opinion de Mister Meechouu en tant que consommateur de bas
La FCC vient de rendre sa décision, en apparence une victoire pour la
neutralité du Net. Ceci étant dit, ne pas crier victoire trop vite : plus de
contrôle gouvernemental est rarement synonyme de liberté.
Imaginez l'équivalent Français : pour éviter les disputes de peering qui
rendent megauploa
Stephane,
Est-ce que tu aurais un(e) stagiaire de trop pour traduire ce que la FCC vient
de nous pondre à propos de la neutralité du Net ?
http://transition.fcc.gov/Daily_Releases/Daily_Business/2015/db0312/FCC-15-24A1.pdf
400 pages très soporifiques. J'ai lu en travers, en détail je n'ai pas enc
> Simon Morvan a écrit :
> Il y a environ ~350MB de ram occupée sur chaque nœud de la paire (chacun
> reçoit une full view + l'iBGP entre eux).
C'est la bonne manière : 1 routeur pour chaque FAI, et iBGP entre les deux.
Faire avec un seul routeur, c'est des économies de bout de chandelle vu le p
> Fabrice TROUSSE
> J'ai besoin de secourir un lien fibre entre deux bâtiments (qui traverse une
> route) vers Toulouse.
Ubiquiti Airfiber5 :
https://www.ubnt.com/airfiber/airfiber5/
Pas de license, a 250m tu devrais avoir GigE (il y a eu un fil ici il y a
quelques temps)
En France vous avez un
> David Ponzone a écrit :
> En même temps, il serait intéressant de comprendre pourquoi aux USA, où il y
> a déjà un Patriot Act depuis
> un moment, et une NSA toute puissante depuis encore plus longtemps, les rats
> n'ont pas quitté le navire.
Le navire en question a mis les voiles pour l'étran
> Raphaël Jacquot a écrit :
> depuis le piton de la petite riviere noire, a Maurice, tu vois un bon peu de
> la Réunion...
> http://www.heywhatsthat.com/?view=R3IDTB3Iun petit FH sur 200 bornes, ca
> se fait ;)
Dans un monde parfait (paperasse déjà faite, permis de mettre la parabole sur
la
> Rod Beck wrote :
> Gentlemen,
I'm not a gentleman.
> Almost impossible for a competitive carrier to provide end-to-end solutions
> into
> a closed market served by a PTT. The cost of the local loop will kill the
> deal.
We know that, especially the old enough folks who happened to be the one
> David Ponzone a écrit :
> http://www.4rf.com/products/aprisa-xe
Euhh combien çà côute ?
> Sur le site, il y a une success-story de liens de plus de 100km qui
> fournissent 22xE1, donc 44Mbps.
Ouais justement les success-stories que le marketing met sur le site ouebbe,
c'est très suspect à
201 - 300 sur 3231 matches
Mail list logo