Re: [FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 13 Oct 2020 11:59:14 +0200 Stephane Bortzmeyer wrote: > Je suis apparemment le seul à avoir lu en entier le message des > chercheurs. Ils le disent bien : ils regardent sur un serveur faisant > autorité si la requête a bien été acceptée et traitée par le > résolveur. Toi et

Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 13 Oct 2020 11:55:41 +0200 David Ponzone wrote: > Paulo, ;) > T’as pas lu :) Effectivement, j'ai pas bien lu... je me suis arrete au milieu du paragraphe, j'etais en train de jouer avec Zayo en parallele. > Il envoie une requête DNS spoofé sur ton résolveur, demandant de

Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 13 Oct 2020 10:40:22 +0200 Stephane Bortzmeyer wrote: > On Tue, Oct 13, 2020 at 10:34:44AM +0200, > David Ponzone wrote > a message of 10 lines which said: > > > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université > > US dans l’Utah), qui me semble

Re: [FRnOG] [TECH] Big brother ou pas

2020-09-04 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 4 Sep 2020 18:53:37 +0200 David Ponzone wrote: > Oui, je suis sûr, c’est un collègue que j’ai en ligne environ 2-5h par > jour. Pas de renvoi, juste son mobile. > > Le plus rigolo, c’est qu’hier, il avait un souci de tethering 4G sur son > Galaxy (un seul PC derrière pouvait

Re: [FRnOG] [TECH] Big brother ou pas

2020-09-04 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 4 Sep 2020 01:01:18 +0200 David Ponzone wrote: > J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger. > Au bout de quelques minutes de conversation (de qualité moyenne), j’ai > senti que mon interlocuteur n’entendait plus ce que je disais. Et pour > cause, j’ai

Re: [MISC] Re: [FRnOG] Accès compte HS

2020-08-06 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 6 Aug 2020 16:29:17 +0200 Thomas Pedoussaut wrote: > D'un autre coté, son Zoho Mail semble être accédé depuis de IP de noeuds > de sortie TOR ( 150.129.8.94, 162.247.74.201). > > Donc c'est le cousin moins drole de Jean-Kevin et Bortzmoinmoin ? Et, d'apres les mails d'hier,

Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 5 Aug 2020 10:08:38 +0200 Raphael Mazelier wrote: > De souvenir les optiques sont très très permise en réception. > > Donc tu peux beaucoup bricoler et monter des liaisons avec des optiques > différentes de chaque coté. Puissance ou longueur d'onde n'ont pas > forcément besoin

Re: [FRnOG] [MISC] Cogent/HE ipv6

2020-07-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, C'est une histoire qui remonte (au moins) a 2009 ! https://www.datacenterknowledge.com/archives/2009/10/22/peering-disputes-migrate-to-ipv6 Qui sait, peut-etre un jour Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA

Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-29 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Mon, 29 Jun 2020 13:17:12 +0200 l...@51514.fr wrote: > Tu peux compléter cela avec une sonde ripe atlas chez toi > (https://atlas.ripe.net/). Tu peux facilement donner les liens des Deja essaye a plusieurs reprises d'en demander une, a chaque fois, on me dit que je suis sur un

Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-26 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 26 Jun 2020 12:13:36 +0200 David Ponzone wrote: > Le seul mystère c’est comment ta femme a pu faire une visioconf durable > sans problème. Depuis le tel en 4G ? iPhone > Reglage > Donnees Cellulaires > Assistance Wifi : utilisez automatiquement les donnees cellulaires lorsque la

Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-26 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 26 Jun 2020 12:08:11 +0200 Daniel Caillibaud wrote: > Et wifi|ethernet ne devrait rien changer au fait que la box change d'ip > toutes les 10min (je parle bien de l'ip publique de la box telle qu'elle > est vue de l'extérieur lors d'une nouvelle connexion sortante), ou alors > un

Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 5 Jun 2020 19:23:07 +0200 "Paul Rolland (ポール・ロラン)" wrote: > > Quora ? Kalray ;) Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Col

Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 5 Jun 2020 19:21:48 +0200 "Paul Rolland (ポール・ロラン)" wrote: > On Fri, 5 Jun 2020 19:09:06 +0200 > David Ponzone wrote: > > > Je connaissais une boite française qui avait un CPU 128 ou 256 core > > sub-1Ghz, particulièrement adapté aux applicatio

Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 5 Jun 2020 19:09:06 +0200 David Ponzone wrote: > Je connaissais une boite française qui avait un CPU 128 ou 256 core > sub-1Ghz, particulièrement adapté aux applications embarquées. C’était il > y a au moins 5 ou 6 ans. Quora ? Paul -- Paul Rolland

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 29 May 2020 13:20:28 - Pavel Polyakov wrote: > Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça > semble mieux se passer. En meme temps, pour moi, l'incident initial est resolu ;) David, si tu y as acces, tu peux verifier depuis chez ta mere ?

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 29 May 2020 14:04:21 +0200 David Ponzone wrote: > Pas compris là. > N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus > sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois), > avec Postfix/Exim dessus et voilà. J’ai raté un truc ? Non, je ne

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour a tous, Merci pour les differents retours. On Fri, 29 May 2020 12:39:47 +0200 David Ponzone wrote: > Pareil chez ma mère depuis hier. > Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car > celui d’Orange déconnait, c’était il y a 2 ou 3 jours. C’est le COVID, >

[FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour, Depuis ce matin, mes mails a la maison ne partent plus La raison, c'est que, client Orange, je dois relayer par chez eux (port SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 28 May 2020 13:51:13 +0200 David Ponzone wrote: > Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire > (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ? Paul

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Mon, 11 May 2020 14:52:56 +0200 Crazy Land wrote: > Et peut-être l'usage des (16x /8 en enlevant broadcast et celles qu'on > retrouvent dans certains usages/expérimentations) de la classe E > pourraient être acceptées (difficiles d'évaluer cette possibilité car qui C'est le meme

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-10 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Sat, 9 May 2020 16:38:23 +0200 Johann wrote: > TECHNIQUEMENT PARLANT : > Son idée, c'est de dire qu'on va créé une extension d'IPv4, qui > utiliserait la même structure de paquet et qui serait en plus > rétrocompatible. Cela permettrait de doubler le nombre d'IPv4 disponible Tout

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 7 May 2020 04:07:48 +0200 Arnaud Launay wrote: > Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit: > > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est > > Il vient d'envoyer un spam^W mail^W spam, probablement à tous les > membres du

Re: [FRnOG] [BIZ] Devis Observium

2020-04-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 7 Apr 2020 15:23:29 +0200 Cécile MARTRON via frnog wrote: > Savez vous qui contacter afin d'obtenir un devis pour Observium ? > J'aimerai bien acquérir la version Pro pour ma boite mais il me faut un > devis. https://www.observium.org/services/ Further information regarding

Re: [FRnOG] [MISC] [TROLL] Le 43/8

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 27 Mar 2020 17:48:04 +0100 Alarig Le Lay wrote: > Michel, elle est pour toi celle là : « The deployment of IPv6 has been > slower than expected, but I’m very happy that finally, IPv6 is in full > production Bcp trop gros, Michel ne peut pas mordre sur un truc pareil Paul

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Salut David, On Fri, 27 Mar 2020 10:28:53 +0100 David Ponzone wrote: > Paul, > > Oui moi aussi j’en ai une comme ça :) > 10 ppp42-metz.isdnet.net 37% 27 21.2ms21.3 Tu l'as negociee avant de partir ? Ou tu l'as planque dans un fichier que personne n'a encore retrouve ?

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 27 Mar 2020 10:26:24 +0100 Nico CARTRON wrote: > > OMG ! Oleane ??? ;) > > Oui, souvenirs hein ! ;) Oh que oui ! > Orange a beaucoup de ressources DNS qui sont restées en .oleane.fr, sans > doute des nostalgiques :-) Ne changez rien ! De temps en temps, ca fait plaisir

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 26 Mar 2020 23:55:05 +0100 Gilles Mioni wrote: > 12  37-93.83-90.static-ip.oleane.fr (90.83.93.37)  15.337 ms  15.277 ms  OMG ! Oleane ??? ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] comment joindre l'astreinte OBS tout de suite ? [DESOLE]

2020-03-24 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Mon, 23 Mar 2020 19:48:39 +0100 David Ponzone wrote: > Comme je pense que tu vas galérer pour les joindre, ru peux pas faire > autrement ? Genre destination nat en sortie pour transformer le port 25 > en un port qui passera (465 ou 587) ? Est-ce que les SMTP d'Orange sont aussi

Re: [FRnOG] [TECH] Filtrage DNS chez SFR

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 20 Mar 2020 19:43:17 +0100 Alarig Le Lay wrote: > [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1 > > ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1 > ;; global options: +cmd > ;; connection timed out; no servers could be reached

Re: [FRnOG] [MISC] Réduction du bitrate de Netflix

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 20 Mar 2020 18:26:46 +0100 Raphael Mazelier wrote: > Donc finalement ce n'est pas une si mauvaise décision, après les ISP > auraient été forcés de prendre ce genre de mesure eux même mais c'était > techniquement plus délicat. ou alors tu appelles ca de l'upgrade de capa, et ca

Re: [FRnOG] [TECH] Filtrage DNS chez SFR

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 20 Mar 2020 12:04:19 +0100 Raphael Mazelier wrote: > Depuis ailleurs (disons une vm dans le cloud) : > dig @9.9.9.9 rfc1918.futomaki.net +short > 192.168.0.43 > Donc my guess c'est que la box intercepte d'une manière ou d'une autre > les requêtes DNS (ALG dns ?). Questions

Re: [FRnOG] [MISC] Réduction du bitrate de Netflix

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 20 Mar 2020 10:52:17 +0100 Vincent Tondellier via frnog wrote: > Le Friday 20 March 2020 07:08:46 Philippe Bourcier a écrit : > > > Et surtout : pourquoi pas YouTube... ? > > Done : > >

Re: [FRnOG] [MISC] Covid-19

2020-03-19 Par sujet Paul Rolland (ポールロラン)
Bonjour, Pour les BDphiles : https://www.dargaud.com/Le-Mag/Actualites/Restezchezvous-On-vous-offre-de-la-lecture-gratuite Paul --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

2020-03-18 Par sujet Paul Rolland (ポールロラン)
Hello, > Le 16 mars 2020 à 14:35, Wallace a écrit : > > Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et > consors depuis toujours car ce sont des entreprises privées et qu'on > nous a inscrit de force, du coup requête RGPD pour suppression des accès > / données et lettre

Re: [FRnOG] [TECH] IPs blacklistées sur certains sites/matériels

2020-03-17 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 17 Mar 2020 12:20:45 +0100 David Ponzone wrote: > Je te souhaite bon courage :) > J’ai déjà vu le cas d’un bloc venant du Japon et 2 ans après son > transfert au RIPE, certaines banques (suisses) continuent de la refuser > pour des accès VPN car hors-EU. Après, c’est marginal.

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-07 Par sujet Paul Rolland (ポールロラン)
Hello, On Sat, 7 Mar 2020 04:04:45 + Michel Py wrote: > Il y a Power-Over-Wifi aussi (PoW), c'est une évolution de Power Over > Fiber. A eviter... Avec les gens qui font du duplex sur les fibres, on se retrouve a un Single Power Over Fiber, aka SPOF ;) > - Si çà dit POE mais pas 802.af

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-06 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 6 Mar 2020 18:18:22 + Michel Py wrote: > Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va > chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à > 20 balles c'est "too good to be true". Pour le soft, il y a plusieurs > versions de

Re: [FRnOG] [MISC] FRnOG 34.0 - RC2

2020-03-04 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Wed, 4 Mar 2020 14:39:34 +0100 Guillaume Barrot wrote: > " IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas > mortel dans la tranche d'âge de la majorité des membres du FRnOG" > > J'attends vendredi, mais clairement là, y a matière à troller comme jamais > là

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

2020-02-19 Par sujet Paul Rolland (ポールロラン)
Bonjour Stephane, On Wed, 19 Feb 2020 08:46:42 +0100 Stephane Bortzmeyer wrote: > Hier, un problème indirect (comme toujours avec le DNS) fait que des > domaines importants comme assemblee-nationale.fr se sont retrouvés > avec de mauvais serveurs de noms, servant de mauvaises données. Tu as

Re: [FRnOG] [BIZ] Recherche maintenance software Cisco ?

2020-02-10 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Mon, 10 Feb 2020 16:05:47 +0100 Sébastien Lesimple wrote: > Salut! > Qu'est ce que tu entends par "faire de la maintenance LOGICIELLE pour > Cisco"? SmartNet ? Il me semble que la maintenance HW est une option... Paul --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] RE: Deploiement WIFI

2020-02-08 Par sujet Paul Rolland (ポールロラン)
Hello Michel, On Fri, 7 Feb 2020 23:32:41 + Michel Py wrote: > > Paul Rolland a écrit : > > Euh non, pas d'accord, il y a pas une cohabitation sans > > probleme si tu as des VLANs pour faire du mcast... > > Ah, j'ai du multicast aussi mais pas sur les VLANs qui servent au WiFi. > C'est

Re: [FRnOG] [MISC] RE: Deploiement WIFI

2020-02-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 7 Feb 2020 16:41:30 + Michel Py wrote: > Ubiquiti sans hésiter. J'ai un campus de 70 hectares avec du UAC-AP-PRO > dedans et UAP-AC-M-PRO dehors et çà marche nickel avec M$ Radius-> AD. Je > n'utilise pas Mesh, ceci dit. EAP fonctionne, çà cohabite sans problème > avec du

Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 07 Feb 2020 09:52:28 + Tosmish via frnog wrote: > Comment se fait il que seule une partie des personnes sur la ML reçoivent > ces mails et pas les autres ? J'ai regardé dans mes spams et pas un seul > n'apparaît. 21 mails de cette personne, ce matin entr 10H38 et 10H40...

Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui

2020-01-14 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 14 Jan 2020 23:41:57 + Michel Py wrote: > > Philippe Bourcier a écrit : > > Laurent à rajouté une modif... ca va faire "On behalf of...". > > Vous verrez avec les prochains DMARCeux. > > Cà a l'air mieux, en effet. Moyen en fait... mon MUA (Claws-mail) me propose de

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-13 Par sujet Paul Rolland (ポールロラン)
Hello, On Mon, 13 Jan 2020 13:54:30 +0100 Fabien H wrote: > access-list compiled => Turbo ACL => Cela a effectivement largement allégé > le CPU (à mon avis, je suis retombé au niveau de CPU d'avant les ACL) Oui, a peu pres... c'est un peu le role de cette "optimisation" ;) (et si qq'un sait

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-10 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Mon, 6 Jan 2020 12:19:28 +0100 "Paul Rolland (ポール・ロラン)" wrote: > On Sun, 5 Jan 2020 02:40:34 +0100 > Baptiste Jonglez wrote: > > > for ttl in {0..31} > > do > > iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -

Re: [FRnOG] Re: [TECH] Trolldi RINA

2020-01-10 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 10 Jan 2020 11:26:57 +0100 Stephane Bortzmeyer wrote: > Oui, c'est le modèle dit « Catenet » où chaque réseau est complètement > indépendant, utilisant les protocoles qu'il veut, avec juste des > passerelles entre ces réseaux. Surement un bon moyen d'ameliorer les performances

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonsoir, On Thu, 9 Jan 2020 19:05:09 + Michel Py wrote: > > Bcp de unsupported et de redirect aussi > > Moi j'ai 0 dans les redirect. Pareil, sauf en IPv6 ou j'en ai un peu... mais OSEF, c'est V6 ;) Paul --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Salut Michel, On Thu, 9 Jan 2020 19:09:04 + Michel Py wrote: > Pour débugger le CPU sur un Cisco j'ai cet alias sympa : > > alias exec ps sh proc cpu | excl 0.00%__0.00%__0.00% Cette version me parait plus sympa : sh proc cpu | excl 0.0[0-9]%__0.0[0-9]%__0.0[0-9]% Ca laissse moins de 10

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 9 Jan 2020 19:52:03 +0100 David Ponzone wrote: > Ouais et les Unsupp'ted font couler beaucoup d’encre, mais leurs causes > sont floues. - ipsec, - nat, - access-list avec log keyword semblent etre les plus frequemment citees... > Fabien, tu as de l’IPSec sur le bouzin ? >

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 9 Jan 2020 19:42:22 +0100 Fabien H wrote: > sh cef not-cef-switched => semble bon ( beaucoup de unsupported ?) > > IPv4 CEF Packets passed on to next switching layer > Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access > Frag > RP 0 0

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 9 Jan 2020 18:16:15 +0100 David Ponzone wrote: > Ouais pas faux. > > Fabien: > > Vérifie si t’as pas des routes statiques vers une interface Broadcast > (c’est le mal) Et aussi sh ip arp pour voir si t’as beaucoup de > incomplète (ce qui signifierait que t’as un truc à toi ou

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 9 Jan 2020 17:44:33 +0100 Fabien H wrote: > PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process >5 184144078492973711 19806 13.83% 3.30% 2.39% 0 Check > heaps > 19 1503589012 3790327737 0 2.00% 1.94% 1.92% 0 ARP > Input

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 9 Jan 2020 12:41:39 +0100 Fabien H wrote: > J'ai appliqué l'ACL suivante sur plusieurs interfaces (transitaires + GIX) > du routeur CISCO : > > ip access-list extended INTERNET_TRANSIT_IN > deny udp any eq ntp host A.B.C.D > permit ip any any > > Pour un trafic équivalent

Re: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

2020-01-07 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 7 Jan 2020 13:07:49 +0100 "Camille - Clean Mailbox" wrote: > Autant d'un SMTP vers Orange il peut y avoir des problèmes en fonction de > l'usage, autant Orange vers un autre SMTP j'ai rarement eux des > problèmes. Sans détails au niveau du SMTP du destinataire, on ne pourra >

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-06 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Sun, 5 Jan 2020 02:40:34 +0100 Baptiste Jonglez wrote: > for ttl in {0..31} > do > iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m > statistic --mode nth --every 32 --packet $ttl -j TTL --ttl-set > $((ttl+72)) done --mode random --probability 0.03125 a

Re: [FRnOG] [MISC] Freedom of Internet ?

2019-12-30 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 31 Dec 2019 00:21:01 +0100 thomas brenac wrote: > Quand on veux transferer un subnet IPv4 de ARIN a APNIC, normallement > c'est faisable et libre sauf > > je cite ARIN:  ''/Hello Mr. Brenac, Based on your inquiry and the fact > that Huawei Technologies appears to be

Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Thu, 26 Dec 2019 12:12:39 +0100 David Ponzone wrote: > Faut demander à Raphael. > Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les > Loopback. Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de NLRI ;) Paul ---

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2019-12-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 19 Dec 2019 19:33:31 +0100 Fabien H wrote: > @Paul : A mon avis, la condition c'est une route directly Connected Truc a la con : interface loopback 192021 ip addr 192.0.2.1 255.255.255.255 Et tu routes vers cette adresse Possible que ca ne charge pas trop le CPU sur un

Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2019-12-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 19 Dec 2019 19:20:55 +0100 Fabien H wrote: > Alors je n'avais pas essayé ça parce que ma route est refusée par le > routeur CISCO si le next hop n'existe pas sur le routeur CISCO (erreur > NEXT_HOP non-local) > > J'ai essayé malgré tout de créer une route vers Null0 sur le CISCO

Re: [FRnOG] [MISC] Amendement parlementaire sur la mesure de l'empreinte carbone

2019-12-13 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 13 Dec 2019 10:49:19 +0100 David Ponzone wrote: > T’inquiète pas, ça va être comme Hadopi, ils vont emmerder que les 4 gros > du GP avec ça :) Cool... donc avec un peu de chances, ma machinbox Orange (oups... ;) va peut-etre enfin me fournir des compteurs par interfaces, parce

Re: [FRnOG] [MISC] Amendement parlementaire sur la mesure de l'empreinte carbone

2019-12-13 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 13 Dec 2019 10:18:22 +0100 (CET) Xavier Beaudouin wrote: > > Par contre un truc important aurait été l'indication en GES des voyages > des nos amis les politiciens, et faire des stats sur une une année pour > voir si ça augmente ou pas avec des pénalités dans le cas où ça >

Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

2019-12-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 5 Dec 2019 15:43:50 +0100 Cécile MORANGE wrote: > Ma question est pourquoi mon IP privée arrive à atterrir chez Nerim ?! Es-tu sure qu'elle n'est pas NAT'ee par ton routeur, tout simplement... et qu'elle devient donc une IP "publique" ? Ou bien alors certains operateurs ne

Re: [FRnOG] [TECH] Dual WAN sur EdgeRouter

2019-11-16 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 15 Nov 2019 22:18:31 +0100 "Thibault S." wrote: > @raphael justement, je ne veut pas faire du load balancing, je ne peux > donc pas me servir du wizard. > > @david tu as bien compris la problématique. J'ai testé le PBR en précisant > si trafic ipsec, alors route vers eth0.

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

2019-09-13 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 13 Sep 2019 11:34:19 +0200 Toussaint OTTAVI wrote: > En mode Vendreditesque : Quelle est donc la loi qui s'applique en > l'absence de loi spécifique ? Conflit tres fort entre : - la loi du plus fort et - la regle du "pas vu, pas pris". A toi de choisir Paul

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

2019-09-13 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 13 Sep 2019 11:07:00 +0200 Jérôme BERTHIER wrote: > Le droit de servitude d'élagage semble avoir été rétabli en 2015 : > > http://www.assemblee-nationale.fr/14/ta/ta0514.asp L.51 du code des postes et des communications electroniques peut-etre ? Le premier point parle des

Re: [FRnOG] [TECH] [Orange] Adresse IPv6 du résolveur DNS

2019-09-09 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Sun, 8 Sep 2019 20:51:20 +0200 Bruno Pagani wrote: > Je confirme (sauf la partie non-réponse, cf. après). Je viens de lancer > un petit Wireshark@home, et je vois passer des RA qui contiennent entre > autres : > > Recursive DNS Servers: fe80::a608:f5ff:fe72:3aae > > J’utilise mon

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 4 Sep 2019 11:38:47 +0200 David Ponzone wrote: > C’est pas faux pour les anomalies d’interface. > Ceci dit, pour un usage normal, je vois mal pourquoi taper dans le CLI > pour AP/Switches. Je crois cependant qu’ils suivent la doctrine KISS. Deja si tu veux faire du debug... et

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 4 Sep 2019 11:18:50 +0200 David Ponzone wrote: > Le CLI n’est pas le même sur tous, à ma connaissance :) T'exageres, tu peux faire "sudo bash" dans tous, et apres c'est un *nux ;) > Je dis pas que des NMS fusionnés serait idéal dans leurs formes > actuelles, mais retravaillé

Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Bonjour, > David Ponzone a écrit : > > c’est le nombre de NMS différents (unifi, uNMS/uCRM, et celui pour la > > video). Il faudrait peut-être fusionner tout ça un jour…. Ou alors > > quelqu’un pense que ça n’a pas de sens ? (La vidéo à part, admettons….) T'as la CLI, c'est pas assez fusionne ?

Re: [FRnOG] [MISC] Iznogoud

2019-08-27 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 27 Aug 2019 13:17:12 +0200 David Ponzone wrote: > Pour nous autres, il n’y a en tout cas aucun doute: on a du temps libre > en EHPAD :) Ca, ca s'appelle nourrir le troll ! ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 2 Jul 2019 15:57:48 + Michel Py wrote: > Justement j'étais en train de travailler là-dessus avec UTRS avec le même > raisonnement : Si mon site principal est saturé par une attaque, la seule > solution c'est d'avoir une session, probablement multihop, venant d'un > site

Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 2 Jul 2019 00:29:55 +0200 Raphael Maunier wrote: > Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp > flappe ( port full par ex ) bah… ça marche plus trop. Marrant, c'est la question que je me posais justement hier en lisant les posts et les articles... Si tu

Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-27 Par sujet Paul Rolland (ポールロラン)
Hello, On Thu, 27 Jun 2019 03:48:41 + Michel Py wrote: > Le blog de CloudFlare qui dit que c'était la faute à Verizon, c'est du > gros bullshit. > https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/ > > Désolé de le dire, et sans

Re: [FRnOG] [TECH] Raspberry Pi 4

2019-06-26 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 26 Jun 2019 03:55:23 +0200 Nicolas Fortin wrote: > ZX80 ou ZX81 ? Pour les nostalgiques, deux projets a suivre : https://retrogames.biz/the-c64 et https://www.specnext.com/ Bonne lecture Paul --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-20 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 21 Jun 2019 05:43:48 + anto wrote: > J'ai réussi hier à reprendre la config avec tes annotations, merci. Bonne nouvelle, merci bcp du retour ! > Je dois faire un peu de ménage mais cela me semble OK car le ping 8.8.8.8 > passe bien par le second routeur après vérification

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello Anto, J'ai repris ta conf, et j'ai mis mes commentaires sous la forme : # commentaire... J'espere avoir vu tous les elements, mais il est possible qu'il reste qq points a revoir. Paul ! CONF SITE A - routeur pour la sortie WAN ! crypto isakmp policy 1 encr 3des hash md5

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 19 Jun 2019 13:56:24 + anto wrote: > Merci Paul, > > Par contre cela ne fonctionne pas...Je n'utilise pas de tunnel GRE est-ce > une erreur de ma part pour atteindre le but final ? > > Déjà sur le routeur B je me coupe du monde en ajoutant ip route > IPWAN_SiteA

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 19 Jun 2019 09:58:54 + anto wrote: > Tu veux dire ça : > > ip route 0.0.0.0 0.0.0.0 wan4 250 > ip route 0.0.0.0 0.0.0.0 tun0 Non. Essayons d'etre plus concret. Si ta configuration est la suivante, et que tu veux tout faire sortir par le router A : router A : WAN : 1.2.3.4

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 19 Jun 2019 09:41:01 + anto wrote: > Un VPN ipsec en mode tunnel. > > Le tunnel est fonctionnel site 1 et site 2 parlent bien ensemble. > > Mon point bloquant est justement la configuration du ip nat que je ne > sait pas faire... > > J'ai comme route par défaut 0.0.0.0

Re: [FRnOG] [BIZ] Recherche commercial lien internet Hertzien

2019-06-15 Par sujet Paul Rolland (ポールロラン)
Hello, On Sat, 15 Jun 2019 12:39:26 +0200 (CEST) MERCKEL Aurélien wrote: > Je viens de me rendre compte qu'il me manquait un précision : c'est pour > un lien internet. C'est dans le sujet ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Changement transitaire, qui fait quoi ?.

2019-06-06 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 05 Jun 2019 20:32:59 +0200 "Radu-Adrian Feurdean" wrote: > Pas confondre avec les LOA, pratique qui pour le routage Internet peut > etre consideree comme "barbare" de nos jours. Pour les ROA, il faut le > lier aussi au mot-clef "RPKI" : >

Re: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

2019-06-06 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 5 Jun 2019 20:41:12 +0200 David Ponzone wrote: > Tu penses bien que j’ai déjà envisagé ça et fait toutes les permutations > possibles. Il fallait que je demande, il y a des gens qui ne veulent pas entendre parler des netmask avec des bits a 1 eparpilles ;) > En fait maintenant

Re: [FRnOG] [TECH] Changement transitaire, qui fait quoi ?.

2019-06-05 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Wed, 05 Jun 2019 15:38:42 +0200 "Radu-Adrian Feurdean" wrote: > On Wed, Jun 5, 2019, at 10:55, David Ponzone wrote: > > - Enlever les ROA (Route Origin Authorization) pour AS1 > - creer les objets route dans l'IRR pour AS2 > - attendre 24 heures > > > -Mise en service lien avec

Re: [FRnOG] [TECH] Changement transitaire, qui fait quoi ?.

2019-06-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 5 Jun 2019 10:53:42 +0200 David Ponzone wrote: > > Sachant qu'il faut limiter les perturbations pour passer de l'un à > > l'autre, que un ROA > > Return on Assets ? :) Remove once Advertised ! Paul --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

2019-06-05 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 5 Jun 2019 09:17:31 +0200 David Ponzone wrote: > ip access-list extended test > deny ip 10.11.0.0 0.0.255.255 10.11.0.0 0.0.255.255 -> celle-ci exclut > bien le traffic à ne pas NATer deny ip 10.11.0.0 0.0.255.255 10.15.0.0 > 0.0.255.255 -> celle-ci ne fait pas son job deny

Re: [FRnOG] [TECH] Cisco et NAT fou en sortie de VRF

2019-06-05 Par sujet Paul Rolland (ポールロラン)
Hello David, On Tue, 4 Jun 2019 08:31:08 +0200 David Ponzone wrote: > Ca sent le bug et le reboot mais si quelqu’un a une meilleure idée ou une > confirmation, je suis preneur… Tu as surement deja regarde, mais au cas ou... - debug ip nat (detailed|vrf|xx) - show access-list pour regarder

Re: [FRnOG] [MISC] Recherche Problématique à Étudier

2019-05-28 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 28 May 2019 09:20:21 +0200 Julien Escario wrote: > Le 25/05/2019 à 17:49, Diogo MDS a écrit : > > Merci pour vos réponses, je vais en parler avec mon binôme > > Diogo, > > Interressant ! > Pour le kick-off sur un tel sujet, nous avons justement eu une prez de > Enno Rey à ce

Re: [FRnOG] [MISC] Cette année, j'éteins DECNET

2019-05-09 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 10 May 2019 00:53:39 + Michel Py wrote: > Tout a fait sérieux, à job[0], en Juin j'éteins la vingtaine de serveurs > DEC avec processeur Alpha tournant sous VMS et réseau dual-stack IPv4 / > DECNET phase IV. > > C'était pourtant des bécanes bien sympa, carte Raid Mylex

Re: [FRnOG] [BIZ] Zayo

2019-04-27 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 26 Apr 2019 11:46:34 +0200 (CEST) Guillaume Robier wrote: > Depuis quand les clients doivent relancer leur fournisseurs ? Quand ils sont victimes de leur succes et n'arrivent pas a suivre la demande ? ;) Paul --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] Taille BGP Full-Table

2019-03-19 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 19 Mar 2019 15:35:22 +0100 David Ponzone wrote: > J’ai des écarts conséquents, voir énormes, en nombre de préfixes reçus de > différents transits, en IPv4 et en IPv6. > > Par exemple, un transit m’envoie 7k préfixes IPv4 de moins qu’un autre, > et 31k préfixes de moins (soit

Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

2019-02-13 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 13 Feb 2019 17:19:05 + Michel Py wrote: > On utilise cette terminologie depuis la nuit des temps, avant que 802.1q > ne voient le jour. Cisco a popularisé cette technologie il y a très > longtemps, çà s'appelait ISL. 801.q c'est à ISL ce que VRRP est à HSRP. Ca faisait bien

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 8 Feb 2019 17:33:27 +0100 "Paul Rolland (ポール・ロラン)" wrote: > Avec le systeme de vues, tu peux tout a fait avoir des zones qui n'ont pas > le meme contenu, et qui ne presente donc pas les memes informations a des > utilisateurs qui seraient internes ou externes

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 8 Feb 2019 16:20:25 + "AYANIDES, Jean-Philippe" wrote: > Merci pour vos liens que je vais étudier. Je ne sais pas si l'analogie > conjugale est très pertinente, en tous les cas, il y a quand même une > question qui n'est toujours pas claire pour moi : > - peut-on

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet Paul Rolland (ポールロラン)
Hello, On Fri, 8 Feb 2019 16:51:53 +0100 David Ponzone wrote: > > David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il a juste > > des vues differentes selon que l'on soit In ou Out. > > > Ok, ben essaie de faire ça avec ta femme, on va voir si ça s’appelle pas > mentir :) Tu

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

2019-02-08 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Fri, 8 Feb 2019 15:56:31 +0100 David Ponzone wrote: > Bon alors ma réponse à moi va être: au diable les RFC. > Tant que c’est ton choix de faire mentir ton DNS à tes utilisateurs > internes, je ne vois pas le problème. David, Jean-Philippe n'a pas prevu de faire mentir son DNS, il

Re: [FRnOG] [ALERT] Amazon EC2 down ?

2019-02-06 Par sujet Paul Rolland (ポールロラン)
Hello, On Wed, 6 Feb 2019 21:16:20 +0100 open doc wrote: > je te confirme que j'ai le mm problème pour : > > - zulipchat.com > - aws.amazon.com Depuis les USA, je vois des soucis entre Alter.net/UUNet/VZN et Orange... Paul -- Paul RollandE-Mail :

Re: [FRnOG] [BIZ] SD-WAN encore !

2019-02-05 Par sujet Paul Rolland (ポールロラン)
Bonjour, On Tue, 5 Feb 2019 16:27:14 +0100 (CET) Michel Hostettler wrote: > Ben... ! Je ne fais pas trop de [BIZ], plutôt des bises. Euh... > > Je rappelle que nous avons lancé une formation sur cette technique de > > gestion des réseaux : > >

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

2019-01-29 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 29 Jan 2019 21:55:01 +0100 Pierre Emeriaud wrote: > Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet > mop d'activé sur les interfaces... "no mop enabled" nécessaire pour Ca depend des features des ios que tu utilises ;) C'est sur que si tu prends les

Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro

2019-01-15 Par sujet Paul Rolland (ポールロラン)
Hello, On Tue, 15 Jan 2019 17:48:58 + Michel Py wrote: > Les premiers 16K c'était 8x 4116 (16kx1) et les 32K supplémentaires > c'était 8x 32kx1 souvent avec un logo Texas Instruments. Impossible à > trouver. Personne ne fabrique des puces de 32kx1, c'est ridicule > techniquement; c'est pour

  1   2   3   4   >