Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[sofiane JALID]

Je dis cela d’avance car si vous avez une PSSI lideal est de faire de la
rétention de logs chez vous avant même d’aller sur les serveurs de vos
clients.

Ce qui vous permets de faire un premier niveau de cloisonnement etc …

Tu peux utiliser un ipsec plus du proxy ssl avec double authentification
pour que les flux match avec un groupe ou un users par exemple et autoriser
dans ton ipsec uniquement le bastion qui lui a les flux vers ton client.



Le mer. 29 mars 2023 à 16:48, sofiane JALID  a
écrit :

> Tu as plusieurs choix qui s’offrent à toi mais l’idée de faire du Split
> tunneling et de fournir lip wan des users en délégation chez tes clients et
> pas une bonne pratique
>
> La meilleure serait de faire de lip sec en mode gateway avec un premier
> filtrage de la remediation du dns sec du proxy web et un bastion rdp qui
> lui est comme en local chez vous et que votre client n’autorise que le
> serveur netscaler ou Wallix derrière ou cyberhark
>
>
>
> Le mer. 29 mars 2023 à 16:43, DUVERGIER Claude <
> frnog...@claude.duvergier.fr> a écrit :
>
>> Au vu des réponses, je comprends que j'ai mélangé différents points sans
>> être totalement clair alors je reprends avec plus de contexte.
>>
>> Dans le cadre de nos prestations des collègues sont amenés à travailler
>> (pendant quelques jours, semaines ou mois) sur les sites des clients
>> (production ou préproduction) et notamment se connecter au backoffice
>> web, ou serveur de stockage FTP.
>>
>> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
>> B. Parfois c'est un accès direct mais uniquement autorisé depuis des
>> adresses IP préalablement déclarées.
>> C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un
>> accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé
>> depuis des adresses IP préalablement déclarées.
>>
>> Pour le cas A : aucun problème (sauf à la limite quand notre staff
>> télétravaille depuis des pays "exotiques" que le client aurait par
>> défaut bloqué de son côté : mais c'est rare).
>>
>> Pour les cas B et C : on communique au client les adresses IP publiques
>> qu'utilisent nos agences pour accéder à Internet, le client les autorise
>> et tout fonctionne (généralement pas du premier coup il est vrai :P).
>>
>> Mais quand le collègue est en télétravail il surfe via sa connexion
>> Internet personnelle et donc via une IP que le client ne connaît pas.
>>
>> Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à
>> la rajouter : mais ça prends généralement du temps (le client doit
>> contacter son prestataire, etc.) et parfois le collègue n'a carrément
>> pas d'adresse IP fixe (certains FAI, ou les clients nomades en connexion
>> cellulaire).
>>
>> Alors, ce qu'on a fait dans un premier temps c'est mettre en place un
>> serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des
>> adresses IP communiquées au client (le serveur est hébergé en local dans
>> nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP qui
>> sont des protocoles d'accès que certains clients nous demandent
>> d'utiliser.
>>
>> Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas
>> accessible sur Internet : pour le contacter alors qu'on est en
>> télétravail/nomade on doit passer par notre service de VPN.
>>
>> Ce service VPN existait déjà avant ces problématique d'accès aux BO des
>> clients et réponds à un tout autre besoin : permettre aux
>> télétravailleurs/nomades d'accéder à certaines ressources locales (auto
>> hébergées) du SI de notre société. Et il est configuré pour que seul le
>> trafic destiné au LAN y arrive (avec l'exemple d'une vidéo YouTube
>> consultée pendant le télétravail qui ne passerait donc pas via le VPN).
>>
>> Mes solutions envisagées :
>>
>>   * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
>> Un proxy en SOCKS5 peut faire tout ça ?
>>   * Mettre en place, en interne, un bastion sous la forme d'un bureau
>> virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
>>   * Capter tout le trafic réseau via le tunnel VPN : ainsi les
>> collaborateurs apparaissent comme étant tout le temps "au bureau".
>>
>> Vu le nombre de prestation et la durée de celle-ci, je préfère avoir une
>> solution qui ne me demande pas de configuration dédiée à chaque besoin.
>>
>> Il existe évidemment plein de solutions techniques que le client
>> auraient pu mettre en place pour simplifier le tout (dans le style de
>> Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

[sofiane JALID]

Tu as plusieurs choix qui s’offrent à toi mais l’idée de faire du Split
tunneling et de fournir lip wan des users en délégation chez tes clients et
pas une bonne pratique

La meilleure serait de faire de lip sec en mode gateway avec un premier
filtrage de la remediation du dns sec du proxy web et un bastion rdp qui
lui est comme en local chez vous et que votre client n’autorise que le
serveur netscaler ou Wallix derrière ou cyberhark



Le mer. 29 mars 2023 à 16:43, DUVERGIER Claude 
a écrit :

> Au vu des réponses, je comprends que j'ai mélangé différents points sans
> être totalement clair alors je reprends avec plus de contexte.
>
> Dans le cadre de nos prestations des collègues sont amenés à travailler
> (pendant quelques jours, semaines ou mois) sur les sites des clients
> (production ou préproduction) et notamment se connecter au backoffice
> web, ou serveur de stockage FTP.
>
> A. Parfois c'est un accès direct sans filtrage d'adresse IP.
> B. Parfois c'est un accès direct mais uniquement autorisé depuis des
> adresses IP préalablement déclarées.
> C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un
> accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé
> depuis des adresses IP préalablement déclarées.
>
> Pour le cas A : aucun problème (sauf à la limite quand notre staff
> télétravaille depuis des pays "exotiques" que le client aurait par
> défaut bloqué de son côté : mais c'est rare).
>
> Pour les cas B et C : on communique au client les adresses IP publiques
> qu'utilisent nos agences pour accéder à Internet, le client les autorise
> et tout fonctionne (généralement pas du premier coup il est vrai :P).
>
> Mais quand le collègue est en télétravail il surfe via sa connexion
> Internet personnelle et donc via une IP que le client ne connaît pas.
>
> Il pourrait communiquer son IP personnelle au client qui n'aurait qu'à
> la rajouter : mais ça prends généralement du temps (le client doit
> contacter son prestataire, etc.) et parfois le collègue n'a carrément
> pas d'adresse IP fixe (certains FAI, ou les clients nomades en connexion
> cellulaire).
>
> Alors, ce qu'on a fait dans un premier temps c'est mettre en place un
> serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des
> adresses IP communiquées au client (le serveur est hébergé en local dans
> nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, RDP qui
> sont des protocoles d'accès que certains clients nous demandent d'utiliser.
>
> Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas
> accessible sur Internet : pour le contacter alors qu'on est en
> télétravail/nomade on doit passer par notre service de VPN.
>
> Ce service VPN existait déjà avant ces problématique d'accès aux BO des
> clients et réponds à un tout autre besoin : permettre aux
> télétravailleurs/nomades d'accéder à certaines ressources locales (auto
> hébergées) du SI de notre société. Et il est configuré pour que seul le
> trafic destiné au LAN y arrive (avec l'exemple d'une vidéo YouTube
> consultée pendant le télétravail qui ne passerait donc pas via le VPN).
>
> Mes solutions envisagées :
>
>   * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
> Un proxy en SOCKS5 peut faire tout ça ?
>   * Mettre en place, en interne, un bastion sous la forme d'un bureau
> virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
>   * Capter tout le trafic réseau via le tunnel VPN : ainsi les
> collaborateurs apparaissent comme étant tout le temps "au bureau".
>
> Vu le nombre de prestation et la durée de celle-ci, je préfère avoir une
> solution qui ne me demande pas de configuration dédiée à chaque besoin.
>
> Il existe évidemment plein de solutions techniques que le client
> auraient pu mettre en place pour simplifier le tout (dans le style de
> Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais je dois
> généralement composer avec ce qu'ils ont.
>
> Je me dis que je ne dois pas être le seul à avoir ces problématiques
> d'accès filtrés aux ressources des clients ? Si ?
>
> --
> Duvergier Claude
>
> Le 29/03/2023 à 14:41, DUVERGIER Claude a écrit :
> > Bonjour la liste,
> >
> > Certains de nos clients limitent les accès a leur SI (site en
> > préproduction, backoffice web, serveur FTP, etc.) par adresse IPv4.
> >
> > On leur communique donc nos adresses IP publiques (celles pour l'accès
> > à Internet), il les autorisent et voilà.
> >
> > Sauf qu'avec le télétravail, le staff qui travaille depuis leur
> > connexion Internet personnelle n'utilisent pas l'une des adresse IP
> > autorisée et sont donc bloqués.
> >
> > On a bien un service VPN qui permet aux collaborateurs en télétravail
> > d’accéder au LAN et SI de la société, mais il est configuré pour ne
> > pas recevoir le trafic réseau "autres" (celui qui irait sur Internet)
> > : l'idée étant que l'employé qui veut se mater une vidéo musicale en
> > fond ou se faire un film en streaming pendant sa pause n'utilise pas
> 

[FRnOG] [TECH] Re: INDICATEURS DE COMPROMISSION DU CERT-FR

[sofiane JALID]

Bonsoir à tous

>
>
> Je pose ici ce petit lien qui est tombé hier
>
> https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [BIZ] Contact porta OVH et OpenIP

[sofiane JALID]

Contact directement Laurent silvestri il va sûrement gérer cela ou deleguer
auprès de la bonne personne



Le ven. 30 avr. 2021 à 10:52, David Ponzone  a
écrit :

> Je cherche un contact (un manager) concernant un portage de numéro , soit
> chez OVH, soit chez OpenIP, soit les 2.
> Je passe par la liste car je n’aurais rien par leur support respectif.
> L’affaire en question implique:
> -une usurpation d’identité de la part d’un voleur de numéro, faux qui a
> été accepté par OpenIP et utilisé pour un portage
> -suite au rejet de cette première tentative, récupération par OpenIP du
> RIO du numéro par un moyen inconnu (à mon avis, indiscrétion de personnes
> chez l'opérateur cédant, OVH), et évidemment cette fois, le portage est en
> cours
>
> Donc comme mon client, le vrai titulaire du numéro, a le doigt sur le
> bouton avocat et qu’il est passablement énervé, il vaudrait mieux régler
> cela entre êtres humains civilisés.
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mc afee - solution epo et exception fichier PDF

[sofiane jalid]

Bonsoir à vous


Je viens à vous car je dispose d’une solution en entreprise qui me pose pas
mal d’interrogation en effet plus coutumier des solutions trend et consors
je me retrouve avec un Nouveau jouer à tester !


Mon premier problème qui est assez problématique dans la future prod est
que deux machines disposant chacune de protection par endpoint sur des
distributions ubuntu doivent pouvoir dialoguer en locale sans interférence
mais sans pour autant mettre en péril les postures mises en place.

Le client A réalise des taches et à la suite de quoi réalise un script et
formalise le résultat en ftp en déposant un PDF au client B qui lui aussi
est un ubuntu ou par moment une machine virtuelle Windob

Il semble que j’ai corrigé la chose en autorisant une exception sur
l’orchestrateur en autorisant tout les contenus PDF mais c’est assez risqué
bien malgré que mon environnement soit en dehors d’internet et que de la
sécurité NAC par certificat et MAB soit mise en place.

L’idée est de mettre un Path mais encore là la politique de nommage des dev
est à revoir mais je n’ai pas mon mot à dire et si je mets tous le path
j’ai pleins de ressources qui seront autorisées et mise à découvert et dans
ce dernier c’est la boîte de Pandore

L’idée est juste que ma machine A, B et dans le futur d’autres machines
puisse communiquer sans que le contenu soit considéré comme une menace ou
une vulnérabilité venant du serveur A qui est développé à la whatthefuck.org
et mettre ma responsabilité en jeu à cause d’un format à la con ou un hash
de signature pas tout à fait au norme et risquer de m’exposer à des
vulnérabilités réelles.

J’espère mettre fait comprendre ?

Si une âme charitable assez capée sur les solutions mc afee propose une
petite documentation assez complète cela me semblerait l’idéal.

Vous souhaitant une bonne soirée

Cordialement

Stéphane Miguel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ANSSI > Stormshield

[sofiane JALID]

Non aucun rapport selon moi.

Ce que je peux te dire c’est que depuis mon mail stormshield a révoqué pas
mail de choses comme les accès au training...
Sur institute stormshield eu y’a des vulnérabilités dessus mais apparement
pas que...


Le jeu. 4 févr. 2021 à 16:12, Guillaume Tournat  a
écrit :

> bonjour,
>
> un rapport avec Solarwinds/Sunburst ?
>
>
> Le 04/02/2021 à 13:03, sofiane JALID a écrit :
> > Bonjour
> >
> > une petite info qui semble affecter les équipements stormshield.
> >
> > https://twitter.com/H_Miser/status/1357277507419045888
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ANSSI > Stormshield

[sofiane JALID]

Bonjour

une petite info qui semble affecter les équipements stormshield.

https://twitter.com/H_Miser/status/1357277507419045888

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur ARISTA et Juniper

[sofiane JALID]

Bonjour
Dans les 3 ISP dans lequel j’ai pu bosser, passent par techdata je ne
pourrais en revanche pas te dire le billet d’entré car je cela n’est pas ma
partie mais je crois bien qu’ils sont très compétitif encore plus vrai pour
le catalogue Juniper.


Le mer. 3 févr. 2021 à 14:36, sofiane JALID  a
écrit :

> Go techdata
>
>
> Le mer. 3 févr. 2021 à 14:35, Kevin Thiou  a écrit :
>
>> Si il y a un revendeur arista et juniper dans la place,
>> j'ai des besoins de modules d'alimentation et de ventilation.
>>
>> Merci de me contacter.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur ARISTA et Juniper

[sofiane JALID]

Go techdata


Le mer. 3 févr. 2021 à 14:35, Kevin Thiou  a écrit :

> Si il y a un revendeur arista et juniper dans la place,
> j'ai des besoins de modules d'alimentation et de ventilation.
>
> Merci de me contacter.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[sofiane JALID]

On en reviens donc à la piste sérieuse du wholesale.

Maintenant vérifie bien que le numéro que tu détiens et correctement
envoyer sur une route gold et pas de type silver ou les services sont
moindres genre route avec multi-hop pour arriver à ta destination.



Le mer. 6 janv. 2021 à 13:14,  a écrit :

> La durée sur les log est là même pour lui comme pour moi :/
>
> > On Jan 6, 2021, at 1:17 AM, Alexandre Tran 
> wrote:
> >
> > 
> >   Oui c'est bien un recording pour te garder plus longtemps en ligne,
> demande à ton correspondant en France  quelle était la durée de l'appel
> chez lui
> >
> >> Le mar. 5 janv. 2021 à 21:38,  a écrit :
> >> Non 6min et 6min de recording (mais pas ma
> >> Voix juste celle de mon correspondant) et un autre call juste après et
> même temps pour appelle et loop
> >>
>  On Jan 5, 2021, at 3:26 PM, Alexandre Tran 
> wrote:
> 
> >>> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
> >>>
> >>> Le mardi 5 janvier 2021,  a écrit :
>  Sauf que quand je Check le recording et le temps passe sur l’appel.
> Il s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les
> logs l’appelle se coupe au moments ou ça a loopé
> 
> > On Jan 5, 2021, at 3:07 PM, Alexandre Tran <
> alexandre.tr...@gmail.com> wrote:
> >
> > Non c’est ton fournisseur voip qui utilise des routes de
> terminaison merdiques, c’est purement de la fraude pour facturer des
> minutes en plus , concrètement ils ont envoyé un BYE pour ton correspondant
> et un HOLD pour toi après ils ont joué le recording des premières minutes,
> d’ailleurs tu t’en es rendu compte qu’au bout de 2 min
> >
> > D’habitude ils font ça sur des destinations africaines à plus de 30
> cts, 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les
> coms sont beaucoup moins chers ...
> >
> > Signale le à ton voip provider pour faire le nécessaire
> >
> > Alex
> >
> > Le mardi 5 janvier 2021, Merwan Zenati  a
> écrit :
> >> Bonjour tout le monde, Désolé pour le doublon sur les deux listes.
> Il m'est
> >> arrivé quelque chose de vraiment bizarre cette après-midi et je
> voulais
> >> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même
> chose,
> >> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et
> j'ai
> >> passe un appel via notre plateforme VOIP vers un numéro français.
> Au bout
> >> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> >> qu'au début de notre appel (Je me dis qu'il est tard en france et
> qu'il
> >> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je
> me rends
> >> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel
> comme si
> >> on me repassait le recording, mais seulement avec sa voix.Je le
> rappelle,
> >> et au bout de deux minutes même scénario..Je viens de checker les
> >> recordings qui
> >> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
> recording
> >> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou
> la France
> >>  ?
> >> Bien a vous,
> >> Merwan
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[sofiane JALID]

Bonsoir

Il me semble que le sujet a déjà était évoqué mais cette fois la pour le
Maroc



Le mar. 5 janv. 2021 à 20:48, Merwan Zenati  a
écrit :

> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il m'est
> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me rends
> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme si
> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
> et au bout de deux minutes même scénario..Je viens de checker les
> recordings qui
> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le recording
> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la
> France
>  ?
> Bien a vous,
> Merwan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question "routage" sur des catalyst

[sofiane JALID]

Moi je voudrais juste savoir quel est le problème avant même de répondre au
souci dans ta table de routage.

Car sans connaître les conséquences ont peu que supposer des choses en
fonction de nos connaissances sur le réseau.


Car à part d'identifier qu'il semble avoir des coquilles sur la conf on
doit savoir si c'est fait exprès ou pas pour répondre à un bug ios, refus
de changement de cœur L3 ...

Bref

A ton service



Le ven. 11 déc. 2020 à 12:40, Olivier Vailleau 
a écrit :

> Bonjour les amis,
>
> Je suis amené à mettre les mains dans du réseau alors que c'est pas ma
> vocation première.
> J'essaye de comprendre une config sur notre cœur de réseau, au niveau des
> "ip route".
>
> la conf contient ceci :
> ---
> ip route 0.0.0.0 0.0.0.0 10.100.2.254
> ip route 0.0.0.0 0.0.0.0 172.16.7.2
> ip route 2.22.194.41 255.255.255.255 172.16.7.2
> ip route 10.52.1.0 255.255.255.0 10.100.5.50
> ip route 10.100.0.0 255.255.0.0 10.100.2.254   (masque /16)
> ip route 10.100.6.0 255.255.255.0 172.16.6.1   (masque (24)
> ip route 10.100.7.0 255.255.255.0 172.16.6.1
> [...]
>
> En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route
> par défaut, mais comment est interprété les 2 chemins différents ?
> Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou
> bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on
> envoie au 172.16.7.2 ?
>
> pour les 2 dernières lignes :
> ip route 10.100.0.0 255.255.0.0 10.100.2.254
> ip route 10.100.6.0 255.255.255.0 172.16.6.1
> Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le
> 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ?
> Est-ce que c'est le masque le plus long qui est "prioritaire" ?
>
> En fait, je pense que tout dépend dans quel sens le switch interprête la
> conf...
>
> Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens
> interprétation svp ?
>
>
>
> et pour ceux qui demanderont un autre affcihage, voici un show ip route
> Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
>D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
>N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
>E1 - OSPF external type 1, E2 - OSPF external type 2
>i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS
> level-2
>ia - IS-IS inter area, * - candidate default, U - per-user static
> route
>o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
>a - application route
>+ - replicated route, % - next hop override, p - overrides from PfR
>
> Gateway of last resort is 172.16.7.2 to network 0.0.0.0
>
> S*0.0.0.0/0 [1/0] via 172.16.7.2
> [1/0] via 10.100.2.254
>   2.0.0.0/32 is subnetted, 1 subnets
> S2.22.194.41 [1/0] via 172.16.7.2
>   10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks
> S10.52.1.0/24 [1/0] via 10.100.5.50
> S10.100.0.0/16 [1/0] via 10.100.2.254
> C10.100.1.0/24 is directly connected, Vlan1
> L10.100.1.253/32 is directly connected, Vlan1
> C10.100.2.0/24 is directly connected, Vlan1
> L10.100.2.253/32 is directly connected, Vlan1
> C10.100.3.0/24 is directly connected, Vlan3
> L10.100.3.253/32 is directly connected, Vlan3
> C10.100.5.0/24 is directly connected, Vlan1
> L10.100.5.253/32 is directly connected, Vlan1
> S10.100.6.0/24 [1/0] via 172.16.6.1
> S10.100.7.0/24 [1/0] via 172.16.6.1
> C10.100.8.0/24 is directly connected, Vlan8
> L10.100.8.253/32 is directly connected, Vlan8
> C10.100.10.0/24 is directly connected, Vlan10
> L10.100.10.253/32 is directly connected, Vlan10
> S10.100.11.0/24 [1/0] via 172.16.6.1
> S10.100.23.0/24 [1/0] via 172.16.6.1
> S10.100.45.0/24 [1/0] via 172.16.6.1
> S10.100.63.0/24 [1/0] via 172.16.6.1
> S10.100.64.0/20 [1/0] via 172.16.6.1
> ...
>
>
> Merci d'avance
> Olivier.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortigate et websocket ws://

[sofiane JALID]

Même en le redémarrant tu as pas de dialogue de niveau 3 ?, curieux ca
semble être un appareil en panne si c'est le cas après reload...

C'est un appareil natté je suppose, tu as essayé de voir si les requêtes
source était bien vu que ton éditeur quand cela marchait?

Au pire place là derrière une box classique pour t'affranchir que le
problème vient bel et bien de ton shield.


Je rejoins l'analyse detaillée d'adrien...




Le lun. 30 nov. 2020 à 17:25, Olivier Vailleau 
a écrit :

> Bonjour tout le monde,
>
> Actuellement, l'objet IoT ne tente plus de sortir sur le net.. je ne sais
> pas pourquoi. Je suis en train de revoir avec l'intégrateur pourquoi
> l'objet est devenu muet. (il s'est peut-être résigné à son triste sort).
> Je vais essayer d'obtenir ces traces et voir les pistes d'augmentation des
> timeOut.
>
> Merci pour toutes vos réponses.
> Olivier.
>
>
> Le lun. 30 nov. 2020 à 16:53, Adrien Rivas  a écrit :
>
>> Bonjour Olivier,
>>
>> Il est possible que tu aies un timeout au niveau TCP.
>>
>> Si l'interruption intervient assez rapidement, tu peux suivre le dialogue
>> en faisant au choix :
>>
>> diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr
>> ip_serveur si tu connais la destination)
>> diagnose debug flow trace start 15000
>> diagnose debug enable
>>
>> Tu devrais obtenir à un moment donné un motif de déconnexion
>> (probablement un TTL timeout), surtout si la machine ne fait pas de
>> dialogue régulièrement. Si elle discute toutes les x minutes, édites la
>> policy spécifique à ton équipement (con firewall policy, edit x) et
>> modifies la TTL pour ne plus avoir de timeout.
>>
>> Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce
>> cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans
>> ce dernier cas un set npu-offload-disable et un set-auto-asic-offload
>> disable devraient régler quelques soucis.
>>
>> Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu
>> n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et
>> corriger ton bug.
>>
>> Le lun. 30 nov. 2020 à 16:45, sofiane JALID  a
>> écrit :
>>
>>> Bonjour
>>>
>>>
>>> Verifie que tu n'est pas un réseau tcp au bout d'un certain délai
>>>
>>>
>>>
>>> Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau <
>>> olivier.vaill...@gmail.com>
>>> a écrit :
>>>
>>> > Bonjour les collistiers,
>>> >
>>> > Je pose une petite question technique ici, pour laquelle je ne trouve
>>> pas
>>> > de réponse via mon ami google.
>>> >
>>> > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui
>>> souhaite
>>> > causer vers son service cloud en websocket en gardant une connexion tcp
>>> > ouverte en permanence. C'est mon premier équipement censé causer en
>>> > websocket et garder la tcp ouverte
>>> > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de
>>> mon
>>> > firewall fortigate qui interrompt la connexion après quelques secondes.
>>> >
>>> > J'ai bien éliminé les autres pistes : les inspections de paquet sont
>>> > désactivées, nos ip sont autorisées chez le cloud, et je trace bien
>>> dans
>>> > mes logs que la connexion n'est pas bloquée par mon firewall.
>>> >
>>> > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou
>>> s'il est
>>> > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
>>> > m'aider sur le sujet.
>>> >
>>> > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à
>>> savoir
>>> > faire traverser du websocket à un fortigate ?
>>> > Merci d'avance pour votre lecture et vos retour éventuels.
>>> >
>>> > Olivier
>>> >
>>> > ---
>>> > Liste de diffusion du FRnOG
>>> > http://www.frnog.org/
>>> >
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortigate et websocket ws://

[sofiane JALID]

Bonjour


Verifie que tu n'est pas un réseau tcp au bout d'un certain délai



Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau 
a écrit :

> Bonjour les collistiers,
>
> Je pose une petite question technique ici, pour laquelle je ne trouve pas
> de réponse via mon ami google.
>
> Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite
> causer vers son service cloud en websocket en gardant une connexion tcp
> ouverte en permanence. C'est mon premier équipement censé causer en
> websocket et garder la tcp ouverte
> La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon
> firewall fortigate qui interrompt la connexion après quelques secondes.
>
> J'ai bien éliminé les autres pistes : les inspections de paquet sont
> désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans
> mes logs que la connexion n'est pas bloquée par mon firewall.
>
> Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est
> capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
> m'aider sur le sujet.
>
> Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir
> faire traverser du websocket à un fortigate ?
> Merci d'avance pour votre lecture et vos retour éventuels.
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ZTE F670 et SIP

[sofiane JALID]

Bonjour David

De mémoire par le passé la retouche de paquet SIP était un dès nombreux
désagrément dont j’ai dû faire face avec l’opérateur keyyo et sa bladibox..

Tu as un SBC où pas ?

Je penses que si ça juste marche et que par moment tu as un souci cela
ressemble plus à une saturation avec des pertes udp ? C’est ta
signalisation ou le rtp le souci au final ?

Merci




Le mar. 8 sept. 2020 à 10:42, David Ponzone  a
écrit :

> Bonjour tous,
>
>
>
> Si certains utilisent ce CPE, est-ce qu’ils ont déjà remarqué des
> comportements catastrophiques sur le traffic SIP, même avec le SIP ALG
> désactivé ?
>
> Et pour élargir le débat, est-ce que certains ont déjà eu des raisons de
> penser que Maroc Telecom avait un gros bousin Pekin-Style qui
> filtrait/espionnait SIP chez ses clients (mais pas dans le genre « y a rien
> qui marche » mais plutôt « ça marche mais parfois, y a des paquets qui se
> perdent ») ?
>
>
>
> Merci
>
>
>
>
>
> ---
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

[sofiane jalid]

De mémoire faut aller sur attendant ou poste opérateur



Le mer. 18 mars 2020 à 10:12, Jérôme Quintard  a
écrit :

> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Urgent - Recherche Expert Cisco ASA 5505 (déplacement dans le 32 à Mirande)

[sofiane JALID]

Bonsoir

Peux tu détailler ton problème ?

Version ios?

Boitier HS =ne s'allume plus où ne fait pas le job ?
Ton boitier dois certainement être en mode rommon ?




Le 27 oct. 2017 6:37 PM, "SIMANCAS Hugo" 
a écrit :

Bonjour,

Je recherche un expert Cisco ASA pour un dépannage urgent à Mirande (boiter
HS suite à un redémarrage).

Merci

Hugo
Cordialement, Regards,
---  Hugo SIMANCAS
Directeur Technique & Informatique Associé
Fixe : 05 34 26 50 57
Mob : 06 95 44 29 64
hugo.siman...@humansconnexion.com
1 Chemin Virebent - 31200 Toulouse


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR National

[sofiane JALID]

Absolument.


On ven 18 août 2017 15:16 Laurent CARON  wrote:

> Le site de la caisse d'épargne n'est pourtant pas inaccessible
>
> Le 'blocage du ping' n'est en soi pas un indicateur suffisant.
>
>
>
> Le 18/08/2017 à 15:03, Erik LE VACON a écrit :
> > Bonjour,
> >
> > A priori, un beau bordel
> >
> > PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live
> exceeded
> > >From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live
> exceeded
> >
> >
> >
> > On Fri, 18 Aug 2017 14:28:38 +0200
> > Nicolas KARP  wrote:
> >
> >> Bonjour,
> >>
> >> SFR semble subir un problème sur leur réseau et ceci de manière
> nationale
> >> (depuis 13h00).
> >> Des impacts chez vous ?
> >>
> >> Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
> >> support.
> >> Si quelqu'un a plus d'info, je suis preneur...
> >>
> >> L'ANSSI est déjà chez eux ?
> >>
> >> Nicolas
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem router efm 1-4 paires

[sofiane JALID]

Bonjour

Pour ma part du cisco 881

Sofiane

On ven 18 août 2017 13:25 Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> wrote:

> On 18/08/2017 13:20, Olivier Lange wrote:
> > Hello,
> >
> > Je viens à la pèche aux expériences. Que mettez-vous en routeur EFM ?
> > Actuellement, via alphalink, on a des TG670 de technicolor. Le
> > problème (et je trouve cela aberrant...), c'est que ces routeurs sont
> > une horreur à mettre dans une baie, quel que soit le sens...
> >
> > Du coup, pour certains clients notamment, je cherche à éventuellement
> > avoir d'autres routeurs EFM, qui soient rackable. Avez-vous un retour
> > d'expérience la dessus? Et si en plus vous les avez déja tester avec
> > alphalink, la, c'est le top!
> C'est quelle version d'EFM chez Alphalink?
> Du CEE like en PPP?
> >
> > Merci du retour.
> > Olivier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [BIZ] Coupure SFR

[Sofiane JALID]

--
Ingénieur Expert Produits et Solutions
Branche Expertise & Services
Mail: sja...@foliateam.com
Téléphone: +33 1 64 62 41 04
Mobile: +336 46 90 41 22 vendredi, 30 juin 2017, 00:53PM +02:00 de Manuel OZAN  
manuelo...@gmail.com :

>Bonjour
>Le problème est confirmé...
>
>Le 30 juin 2017 11:08 AM, "Gabriel Forestier" < g.forest...@sigire.fr > a
>écrit :
>
>> Bonjour,
>>
>> Il semblerait y avoir un gros problème chez SFR : rupture de liens SDSL,
>> Fibre et même mobiles.
>>
>> Quelqu'un a des infos ?
>>
>> Merci.
>>
>> --
>>
>> Gabriel Forestier
>> SIGIRE
>> 20 rue de Sardaigne
>> 72100 LE MANS - France
>> Tel: +33 (0)2 43 82 75 00
>> Fax: +33 (0)2 43 82 75 75
>>  http://www.sigire.fr
>> [_Informatique & Telecom pour l'entreprise_]
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>>  http://www.frnog.org/
>>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Oui effectivement ;)

Le 22 févr. 2017 08:15, "David Ponzone" <david.ponz...@gmail.com> a écrit :

> Non tu a bien fait mais il devrait peut-être appeler Centile non ?
> Je doute que Keyyo donne des conseils gratuits pour un futur concurrent :)
> Surtout, si c’est de la bouse, je doute qu’ils le disent ouvertement.
> Pareil si c’est la solution du siècle qui leur donne un fort avantage
> concurrentiel.
>
> Sinon, y a ACME, Sonus, Metaswitch, Italtel peut-être, Cirpack, Sangoma,
> Audiocodes, Squire, etc…
> Ils n’ont pas tous la partie OSS/BSS, donc il faut greffer un produit
> partenaire, et l’ardoise augmente.
>
> Plus toutes les solutions OpenSource basées sur Asterisk ou FreeSWITCH.
> Là, Google donne facilement la liste.
>
> Note: si tu as un Centile, tu n’es plus un switchless.
> Switchless, c’est les gens qui font une activité de voix (presel
> historiquement) sans matériel, donc qui ne font qu’utiliser les services
> wholesale des gros comme Verizon, SFR, Colt, voir Orange etc...
>
> Le 22 févr. 2017 à 00:29, sofiane jalid <sorichcan...@gmail.com> a écrit :
>
> Ahaha Je n'ai pas dit que keyyo offrait un sbc equivalent genre acme,
> audiocode oû un cirpack... où quelques choses de ce genre.
>
> Ne m'inventait pas une réponse please..
>
> Je lui proposé plustot de s'orienter vers eux afin qu'il ai un avis clair
> et plustot pro point.
>
> Un switchless type centile qui est plustot bien abouti et niveau prix
> d'entrée très rentable si ses clients n'ont pas de grand besoin ni
> d'equipement proprietaire sur place. d'où mon questionnement.
>
> Maintenant ne connaissant pas son parc existant vu le peu de détail et la
> necessité des interco SIP avec ses clients je réponds ? Je suis bon pour le
> pilori ?
>
> Sofiane
>
> Le 21 févr. 2017 23:57, "David Ponzone" <david.ponz...@gmail.com> a
> écrit :
>
>> Ah bon ? Keyyo vend un logiciel de SIP Trunking/SBC/Billing ?
>>
>>
>>
>> Le 21 févr. 2017 à 23:20, sofiane jalid <sorichcan...@gmail.com> a écrit
>> :
>>
>> Bonsoir
>>
>> Va voir du coté de keyyo...
>>
>> Cdt
>>
>>
>> Sofiane
>>
>> Le 21 févr. 2017 23:09, "Tristan Mahé" <g...@remote-shell.net> a écrit :
>>
>> Hello Lucas,
>>
>> tout dépends le besoin, comme pour tout, si ton but est de faire
>> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>>
>> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
>> c'est bien maintenu et les gars sont sérieux, de bons retours de la
>> communauté depuis quelques temps...
>>
>> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>>
>> Bonjour,
>>
>> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
>> besoins internes. Ils sont connectés sur une simple machine virtuelle
>> Asterisk.
>>
>> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
>> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
>> profession pour faire le lien entre les trunk sip opérateur et les trunks
>> SIP client.
>>
>> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
>> niveau de la facturation des communications.
>>
>> merci d'avance
>> Lucas
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Ahaha Je n'ai pas dit que keyyo offrait un sbc equivalent genre acme,
audiocode oû un cirpack... où quelques choses de ce genre.

Ne m'inventait pas une réponse please..

Je lui proposé plustot de s'orienter vers eux afin qu'il ai un avis clair
et plustot pro point.

Un switchless type centile qui est plustot bien abouti et niveau prix
d'entrée très rentable si ses clients n'ont pas de grand besoin ni
d'equipement proprietaire sur place. d'où mon questionnement.

Maintenant ne connaissant pas son parc existant vu le peu de détail et la
necessité des interco SIP avec ses clients je réponds ? Je suis bon pour le
pilori ?

Sofiane

Le 21 févr. 2017 23:57, "David Ponzone" <david.ponz...@gmail.com> a écrit :

> Ah bon ? Keyyo vend un logiciel de SIP Trunking/SBC/Billing ?
>
>
>
> Le 21 févr. 2017 à 23:20, sofiane jalid <sorichcan...@gmail.com> a écrit :
>
> Bonsoir
>
> Va voir du coté de keyyo...
>
> Cdt
>
>
> Sofiane
>
> Le 21 févr. 2017 23:09, "Tristan Mahé" <g...@remote-shell.net> a écrit :
>
> Hello Lucas,
>
> tout dépends le besoin, comme pour tout, si ton but est de faire
> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>
> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
> c'est bien maintenu et les gars sont sérieux, de bons retours de la
> communauté depuis quelques temps...
>
> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>
> Bonjour,
>
> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
> besoins internes. Ils sont connectés sur une simple machine virtuelle
> Asterisk.
>
> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
> profession pour faire le lien entre les trunk sip opérateur et les trunks
> SIP client.
>
> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
> niveau de la facturation des communications.
>
> merci d'avance
> Lucas
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution SIP pour Opérateur

[sofiane jalid]

Bonsoir

Va voir du coté de keyyo...

Cdt


Sofiane

Le 21 févr. 2017 23:09, "Tristan Mahé"  a écrit :

> Hello Lucas,
>
> tout dépends le besoin, comme pour tout, si ton but est de faire
> uniquement du postpaid, ou du cc/prepaid, ou de fournir du vpbx, etc...
>
> Sur du opensource based, tu peux regarder du côté de Kazoo de 2600Hz,
> c'est bien maintenu et les gars sont sérieux, de bons retours de la
> communauté depuis quelques temps...
>
> On 02/20/2017 05:54 AM, Lucas Viallon wrote:
>
> Bonjour,
>
> J'ai besoin d'une petite info, on dispose de trunk sip opérateur pour nos
> besoins internes. Ils sont connectés sur une simple machine virtuelle
> Asterisk.
>
> Aujourd'hui, on a des clients qui nous demandent de leur fournir des
> trunks SIP, je cherche a savoir ce qui est utilisé actuellement  dans la
> profession pour faire le lien entre les trunk sip opérateur et les trunks
> SIP client.
>
> En gros, exist'il une solution soft qui permet de gerer cela ? surtout au
> niveau de la facturation des communications.
>
> merci d'avance
> Lucas
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Peux tu m'en dire plus stp en effet est ce que cela s'accompagne d'un
changement de techno chez l'isp où de tunneling dans ce cas là c'est mort
Où est ce que cela se greffe sur le schema existant ?

Merci pour vos (tes) lumières

Le 18 nov. 2016 09:48, "sofiane JALID" <sofiane.ja...@gmail.com> a écrit :

> Salut françois
>
> 22 km max merci pour ta rèponse
>
> Le 18 nov. 2016 09:31, "Francois" <francois.rouss...@insp.fr> a écrit :
>
>> Salut sofiane,
>>
>> Une autre solution serait de faire du chiffrement au niveau otn entre tes
>> deux sites a 10Gb/s a l otu2 ou otu4.
>>
>> As tu une idée de la distance entre tes deux sites ?
>>
>> Je peux te conseiller , sur ce type de solution.
>>
>>
>>
>> François Rousseau
>>
>> Le 18 nov. 2016 à 09:23, sofiane JALID <sofiane.ja...@gmail.com> a écrit
>> :
>>
>> > Bonjour
>> >
>> > Je cherche à mettre en place un mecanisme dencryption de type macsec
>> sur du
>> > hpe compatible.
>> >
>> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
>> >
>> > Lan A derriere une solution hp procurve + interco de type Ten vers
>> switch
>> > HPE dot1q2 vers CPE cisco de l'ISP.
>> >
>> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
>> > sites sans empecher le transport des données de A vers B et inversement.
>> >
>> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
>> vers
>> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
>> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
>> les
>> > procurve LAN.
>> >
>> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
>> lien
>> > entre A et B
>> >
>> > Quelqu'un aurait une idée précise sur le sujet
>> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
>> solution
>> > de NAC où de filtering L2 avec un FW.
>> >
>> > Merci bcp
>> >
>> > Sofiane
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Salut françois

22 km max merci pour ta rèponse

Le 18 nov. 2016 09:31, "Francois" <francois.rouss...@insp.fr> a écrit :

> Salut sofiane,
>
> Une autre solution serait de faire du chiffrement au niveau otn entre tes
> deux sites a 10Gb/s a l otu2 ou otu4.
>
> As tu une idée de la distance entre tes deux sites ?
>
> Je peux te conseiller , sur ce type de solution.
>
>
>
> François Rousseau
>
> Le 18 nov. 2016 à 09:23, sofiane JALID <sofiane.ja...@gmail.com> a écrit :
>
> > Bonjour
> >
> > Je cherche à mettre en place un mecanisme dencryption de type macsec sur
> du
> > hpe compatible.
> >
> > Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.
> >
> > Lan A derriere une solution hp procurve + interco de type Ten vers switch
> > HPE dot1q2 vers CPE cisco de l'ISP.
> >
> > Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
> > sites sans empecher le transport des données de A vers B et inversement.
> >
> > Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth
> vers
> > un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
> > cisco de l'autre extremité puis les switch d'interco HPE pour finir par
> les
> > procurve LAN.
> >
> > Je me suis apperçu qu'en activant le mka en mode enable je perdais le
> lien
> > entre A et B
> >
> > Quelqu'un aurait une idée précise sur le sujet
> > J'ai aussi comme idée de mettre du thales si ca marche pas où une
> solution
> > de NAC où de filtering L2 avec un FW.
> >
> > Merci bcp
> >
> > Sofiane
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

[sofiane JALID]

Bonjour

Je cherche à mettre en place un mecanisme dencryption de type macsec sur du
hpe compatible.

Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.

Lan A derriere une solution hp procurve + interco de type Ten vers switch
HPE dot1q2 vers CPE cisco de l'ISP.

Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
sites sans empecher le transport des données de A vers B et inversement.

Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers
un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
cisco de l'autre extremité puis les switch d'interco HPE pour finir par les
procurve LAN.

Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
entre A et B

Quelqu'un aurait une idée précise sur le sujet
J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
de NAC où de filtering L2 avec un FW.

Merci bcp

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Gateway GSM / VoIP

[Sofiane JALID]

Quescom fait bien le job.



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Mazelier Envoyé : jeudi 27 octobre 2016 20:18 À : frnog@frnog.org Objet 
: Re: [FRnOG] [TECH] Gateway GSM / VoIP



On 27/10/2016 14:47, Joël DEREFINKO wrote:
> Bonjour,
>
> Merci pour vos retours.
> Je crois que je vais expliquer mon projet pour éviter tout malentendu 
> :)
>
> Le but n'est pas de monter un hérisson, mais simplement ponctuellement de 
> pouvoir passer des appels de test vers notre service depuis chaque opérateur 
> mobile.
> Par exemple, toute notre flotte mobile est chez SFR, et plutôt que d'avoir 3 
> mobiles qui trainent dans un tiroir pour tester de temps en temps 
> l'accessibilité de notre service depuis Orange/BT/Free, poser ce boitier dans 
> un coin, composer une extension et joindre notre service via l'une des SIM du 
> boitier.
>

Oh les hérissons, que de souvenirs :)
Sinon n'importe quelle cartes openvox, sangoma et un asterisk et c'est plié.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AVAYA pieuvre - Reset par defaut

[sofiane jalid]

Bonjour,

La communauté,

Je cherche à remettre le paramétrage de base, sur des pieuvres de la marque
Avaya.
Les modèles sont assez hétérogène je n'ai donc pas de modèle précis.

Si vous avez des informations pour avancer

vous remerciant par avance


cordialement,

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [MISC] Fournisseur ligne SIP numéro US San Francisco ?

[sofiane jalid]

Didx supertech

Le 19 sept. 2016 17:21, "Fabrice"  a écrit :

> Non non j'ai du budget (en restant raisonnable :))
>
> Fabrice
>
> Le 19 septembre 2016 à 17:03, David Ponzone  a
> écrit :
>
> > Tu cherches du gratuit ou tu as un petit budget pour ça ?
> >
> > David Ponzone  Direction Technique
> > email: david.ponz...@ipeva.fr
> > tel:  01 74 03 18 97
> > gsm:   06 66 98 76 34
> >
> > Service Client IPeva
> > tel:  0811 46 26 26
> > www.ipeva.fr  -   www.ipeva-studio.com
> >
> > *Ce message et toutes les pièces jointes sont confidentiels et établis à
> > l'intention exclusive de ses destinataires. Toute utilisation ou
> diffusion
> > non autorisée est interdite. Tout message électronique est susceptible
> > d'altération. **IPeva** décline toute responsabilité au titre de ce
> > message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
> > destinataire de ce message, merci de le détruire immédiatement et
> d'avertir
> > l'expéditeur.*
> >
> >
> >
> >
> > Le 19 sept. 2016 à 16:53, Fabrice  a écrit :
> >
> > Bonjour à tous,
> >
> > J'ai besoin d'ouvrir une ligne téléphonique avec un numéro basé à San
> > Francisco. Cette ligne ne servira qu'à recevoir des messages vocaux et
> doit
> > pouvoir les envoyer par e-mail.
> >
> > OVH ne propose ce service que pour certains pays d'Europe.
> >
> > Connaissez-vous un fournisseur, si possible Francais ?
> >
> > Merci,
> > Fabrice
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liste des guichets uniques interop tranche numéro géo

[sofiane JALID]

Ou hervé Le pen de memoire
Le 6 juil. 2016 10:39, "David Ponzone" <david.ponz...@gmail.com> a écrit :

Si tu reçois les fabuleux emails des préfectures, il arrive, parfois,
qu’ils mettent tous les opérateurs en CC (au lieu de BCC) :)
La liste des opérateurs qui reçoivent les PDAAU est à peu près la même que
ceux que tu as besoin de contacter pour ouvrir tes tranches.
Donc si tu as une trace d’un de ces mails, tu peux déjà essayer de les
contacter comme ça.

Au passage, il est complètement effarant que l’ARCEP ne puisse pas t’aider
en te communiquant les contacts chez les autres opérateurs.
Tente un tweet de M.Soriano, puisqu’il veut faire bouger les choses.


> Le 6 juil. 2016 à 10:03, Stéphane RAIMONDEAU <sraimond...@neocom.fr> a
écrit :
>
> Bonjour Sofiane,
>
> Déjà contactés sans résultat.
> Cette liste ressemble à la quête du Graal ! :-)
>
> Cordialement,
>
> Stéphane
>
> Le 05/07/2016 à 21:13, sofiane JALID a écrit :
>>
>> Larcep ou le wifi apnf te seras dune grande aide selon moi.
>>
>> Le 30 juin 2016 16:27, "Stéphane RAIMONDEAU" <sraimond...@neocom.fr
<mailto:sraimond...@neocom.fr>> a écrit :
>>
>>Hello,
>>
>>Je dois contacter les opérateurs de boucle locale afin qu'ils
>>ouvrent sur leur réseau nos tranches géo + préfixe porta
>>fraichement attribuées par l'ARCEP.
>>Existe-t'il une liste des "guichets uniques" de chaque opérateur
>>pour ce genre de démarche ?
>>
>>Cordialement,
>>
>>Stéphane
>>
>>
>>
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Occupation vers notre tranche SDA OBS depuis mobiles SFR

[sofiane JALID]

Les ndi routés sur du full isdn ou du isdn ip.
En d'autres termes les numeros appartiennent à orange ou viennent il d'un
autre OPA exemple sfr?

Les numeros sur l'apnf sont sur le prefixe orange... y'a t'il eu une porta
faite oû en cours vers sfr ?

Il faut ouvrir un ticket aupres de la cellule de bron afin qu'il corrige le
pb si tu n'est pas operateur il faut des timestamp (horodatage verbeux) et
tu remontes cela à orange et il se debrouille en ouvrant un ticket sur
l'ihm de sfr.

My 2 cents
Le 13 mai 2016 11:19, "Denis VINCIGUERRA"  a écrit :

> Bonjour,
>
> Depuis ce matin (à priori), tous les numéros de notre tranche SDA sont
> injoignables depuis des mobiles SFR (l'appel est raccroché immédiatement).
> Aucun soucis n'est détecté depuis les autres opérateurs.
>
> Ces numéros arrivent sur des T2 OBS. Le support front OBS a du mal à
> comprendre le problème et nous dit que les appelants doivent ouvrir des
> tickets chez SFR: comme si on allait demander aux clients de contacter leur
> support grand public pour ouvrir des tickets !
>
> Nous ne sommes pas clients SFR, sauriez vous comment faire dans ces
> situations (hormis harceler OBS) ?
>
> Merci par avance,
> Denis
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Anonymous calls from colt

[sofiane JALID]

Bonjour,

Comme indiqué dans le titre je cherche à faire passer des appels anonymes
depuis le réseau colt.

Le 3651 propre à orange et valable chez d'autres opérateurs ne semble pas
marcher ainsi que les features mobiles usuelles.

Vous remerciant par avance,


Cordialement,

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/