Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 25 Nov 2021 11:15:31 +0100
Thomas BRENAC via frnog  wrote:

> Oulala qu'en penser ?
> 
> 181 demande de LIR avec allocation de /24 en liste d'attente.  En une 
> semaine.

Chacun veut son morceau de 127/8, 232/4 et autres blocs a venir ? ;)

Ma preference reste quand meme a du 0/8... tant qu'a rigoler, je trouve que
c'est plus classe d'etre un jour celui qui annoncerait 0.29.17.0/24 !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

2021-10-04 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 4 Oct 2021 10:54:22 +
Michel Py via frnog  wrote:

> > Cécile MORANGE a écrit :
> > Tiens, je pensais que EIGRP c'était une légende et qu'on l'apprenait
> > que en cours :D  
> 
> Que veux-tu que je te dise; quand, comme moi, on a passé le lab CCIE de 2
> jours il à plus de 20 ans, on aime bien EIGRP.

Je n'ai jamais ete sur les CCIE, mais c'est vrai que EIGRP, une fois que tu
connais les trucs a eviter, c'est juste un truc qui marche tout seul... 

Par contre, je n'ai jamais vu que ca s'apprenait en cours... ;)

> Je ne prétends même pas que c'est une bonne excuse; pour mes petits
> besoins modestes OSPF ça serait très suffisant. Je maitrise mieux le
> load-balancing avec EIGRP, ceci dit.
>
> EIGRP c'est la simplicité de RIP, la vitesse de convergence d'OSPF, et la
> flexibilité. 

Je suis un "ancien" comme Michel, et comme lui, je suis tombe dans EIGRP il
y a pas mal de temps, et je partage pas mal son opinion.
Apres, il faut pas que les messages se perdent... gare au lien sature,
parce que la, la vitesse de convergence devient ton ennemie. 

Comme il me semble que tu commences a avoir un peu de materiel Cecile,
fais-toi un petit lab EIGRP pour t'amuser, ca ne peut pas faire de mal...
et avec les jours pluvieux qui approchent, ca occupe une bonne journee ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Paul Rolland (ポールロラン)
Hello,

On Sat, 12 Jun 2021 00:32:55 +0200
Maxime Pauwels  wrote:

> Il existe pleins d'outils dans ta recherche.
> KeePass, numéro 1

+1 pour Keypass/KeypassXC, mais il y a aussi teampasswordmanager qui est
pas mal.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Paul Rolland (ポールロラン)
Salut Benoit

On Fri, 11 Jun 2021 16:02:51 +0200
Benoît Grangé  wrote:

> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
> solution de PAM qui ne vous coûte pas un bras ?

Je lis... merci du rappel ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Vendredi] Pas-IP

2021-06-11 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 11 Jun 2021 15:00:37 +0200
David Ponzone  wrote:

> J’ai une idée, on pourrait appeler ça MPLS, et y aurait une gestion fine
> de la QoS (ce qui personnellement me fait autant marrer que les voies de
> bus dans Paris).

A un moment, je me suis dit que ATM aurait aussi pu faire la blague, dans
le genre on definit une espece de chemin virtuel dans lequel on arrete de
regarder tous les entetes IP pour se focaliser sur un truc plus simple.
Mais bon, les implementations de ATM sur IP etant assez rares, je me suis
pris a esperer que ca ne serait pas ca ;)

> Mais blague à part, j’ai pas lu le doc, ça parle d’une techno pour les
> liens (donc un nouveau protocole pour transporter IP ou même IPX ou du
> X25), ou d’une techno au niveau de l’archi des routeurs/switchs ?

J'ai pas tout lu, je me suis arrete au paragraphe que j'ai cite quand j'ai
commence a avoir l'impression que ca partait en c (cacahuetes ! Les
esprits mal places, circulez, y'a rien a voir).

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Vendredi] Pas-IP

2021-06-11 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 11 Jun 2021 13:02:29 +0200
Cécile MORANGE  wrote:

> > "Elimination of delays in packet forwarding equipment" "Downloads will
> > be faster" "Privacy is improved" "The whole system becomes much
> > simpler and therefore cheaper to build and to operate."
> >   
> Ca ressemble beaucoup à de la poudre verte, mais je serais curieuse de 
> savoir comment il compte implémenter ça techniquement :)
> Sur certain point, j'ai quand même l'impression qu'il réinvente le 
> Lan2Lan ou le VPN.

C'est explique :

"How do we get there?

 The new technology can be carried over IP networks, and IP packets can be
 carried over the  new technology. "

Bref, pour faire de l'IP sans delai, tu utilises de l'IP avec delai.
J'avoue qu'il fallait oser, mais c'est vendredi, hein ? ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 4 Jun 2021 15:24:04 +
Michel Py via frnog  wrote:

> Woa maintenant j'en ai envie !!!
> Il y a un plafond mensuel pour les données ?
> On peut avoir une IP statique ? si oui, combien ?

Tiens Michel, bonne lecture... Et non, ils ne fournissent pas aux USA, faut
que tu viennes ici pour en profiter
https://pro.free.fr/freebox-pro/

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Technos pour du lan bouclé

2021-06-04 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 4 Jun 2021 13:40:22 +
"BOLLIN, Antonin"  wrote:

> Pour les erreurs : 
> W 06/03/21 16:35:52 00331 FFI: port 35-High collision or drop rate. See
> help. W 06/03/21 16:35:52 00331 FFI: port 46-High collision or drop rate.
> See help.
> 
> J'ai tout les ports tout le temps dans les logs, je ne pense pas que ce
> soit normal :-)

Quand tu dis "tous les ports", c'est optique et cuivre ? Parce que, avec
ecrit plus haut : "des super vieux centre d'usinage", je suppose qu'il y a
des grosses machines outils, bien isolees, qui ne generent aucune
perturbation electromagnetique.. ;)
Tes erreurs, c'est meme quand le centre d'usinage ne tourne pas (ou alors
il tourne tout le temps et c'est dur de faire le tri) ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier

2021-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Sat, 29 May 2021 10:24:08 +0200
David Ponzone  wrote:

> Juste pour vous signaler un truc étrange, mais je ne crois pas recevoir
> de message de ce type quand j’envoie un message sur la liste. J’ai raté
> un truc ?

Effectivement, je n'ai rien recu non plus... 

Je vais verifier mes differents niveaux de filtres et anti-spam, mais la tu
marques un point David.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier

2021-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 28 May 2021 21:02:39 +
Philippe Bourcier  wrote:

> Voilà, rien à voir avec la config de la liste frnog... c'est un abonné
> qui a fait n'importe quoi avec sa mailbox. On a cherché longtemps quel
> e-mail était la source d'un tel message et on n'a pas trouvé.
> 
> On en est arrivé au point où l'on pense qu'il faudrait faire une petite
> moulinette qui prend la liste des adresses e-mail (5000+) en input et qui
> envoie un e-mail à chacun avec un mail-from différent sur un sous-domaine
> de frnog.org qui aurait un catch-all... et là, enfin, on trouverait
> peut-être le coupable, mais quelle galère...

Autre solution : demander (plus ou moins) regulierement une confirmation de
l'abonnement a la liste, et suppression si cette confirmation n'est pas
faite dans la semaine.

Je ne sais pas quelle est la solution la plus/la moins galere cote admin de
la liste, mais en tant qu'abonne, et donc de personne qui va recevoir les
mails et eventuellement devoir repondre/cliquer, aucune des deux ne me pose
probleme.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident Collecte Kosc FTTH

2021-05-27 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 27 May 2021 18:18:54 +0200
David Ponzone  wrote:

> Ah ben tiens, du SDN non ? :)
> 
> J’aimerais bien savoir ce qu’ils ont pu faire qui fait tout tomber comme
> ça…..

no ip routing ?? ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-29 Par sujet Paul Rolland (ポールロラン)
Bonsoir,

On Thu, 29 Apr 2021 18:28:56 +0200
David Ponzone  wrote:

> http://download.abandonware.org/magazines/Hebdogiciel/hebdogiciel_numero126/Hebdogiciel%20126%20%2814%20Mars%201986%29%20-%20Page%2004.jpg
> 
> :)
> 
> Allez, la totale pour ceux qui ont la patience:
> https://www.abandonware-magazines.org/affiche_mag.php?mag=7=presentation
> 

Genial !!! 

Merci bcp,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 29 Apr 2021 18:06:49 +0200
David Ponzone  wrote:

> Et de la BD!
> Carali et bien sûr Edika et son Clark Gaybeul.

N'oublions pas Bellamy !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 29 Apr 2021 14:23:09 +0200
Cécile MORANGE  wrote:

> Hello !
> 
> On 28/04/2021 17:10, Toussaint OTTAVI wrote:
> >
> >
> > Le 28/04/2021 à 16:57, Paul Rolland (ポール・ロラン) a écrit :  
> >> Hello,
> >>
> >> On Wed, 28 Apr 2021 15:47:35 +0200
> >> Toussaint OTTAVI  wrote:
> >>  
> >>> PS : J'ai un Sinclair ZX81 avec 1 ko de RAM, deux Thomson MO5 et 
> >>> TO8, un
> >>> MSX2, et un Amiga 2000 surboosté, disque 52 Mo SCSI upgradé ensuite à
> >>> 1 Go, et CPU 68030 overclocké à 25 MHz. Plus une collection complète
> >>> d'Hebdogiciel (il doit manquer les 10 premiers numéros).  
> >> Non ?
> >> Il y a deux numeros qui me tiennent a coeur (je suis publie dedans)...
> >> tu serais pret a t'en separer ?
> >>  
> >
> >
> > Bah, il faudrait voir dans quel état ils sont depuis qu'ils sont 
> > stockés au fond d'une armoire depuis 35 ans...
> >
> > Je suis prêt à céder la collection complète à Cécile si çà l'intéresse 
> > pour son musée, puisqu'on ne peut pas parler de l'informatique des 
> > années 80 sans connaître l'ebdo.
> >
> > Sinon, annonce les numéros :-)
> >  
> Je veux bien les récupérer, ça me fera de la lecture en plus pour 
> pouvoir comprendre l'informatique !
> Mais si quelqu'un veut récupérer certains numéros en souvenir ça ne me 
> dérange pas du tout ;)

Les deux numeros qui m'interesse sont les 126 et 127... mais face au projet
de Cecile, je m'incline ;)
Et je suis d'accord, l'Hebdo devrait etre classe au Patrimoine de
l'Humanite, c'est une periode de l'Histoire de l'Informatique qui merite
d'etre connue des plus jeunes !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question bête Cisco IOS / BGP / Flapping / Dampening

2021-03-02 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 2 Mar 2021 05:50:21 +
Michel Py via frnog  wrote:

> Voici la question bête : quand on a un pair qui patate le control-plane
> BGP, comment identifier lequel ?

Le nombre de messages BGP recus ?
sho ip b s (ou equiv) te donne ca, ainsi que le nombre de messages en In
Queue... ca peut etre une piste

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP internal routes et external routes

2021-02-24 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 24 Feb 2021 09:44:43 +0100
Kevin Thiou  wrote:

> Mais si tu veux faire un "load-blancing" et que tes deux routes sont
> apprises en eBGP sur 2 routeurs différents, il faut que tu puisses
> comparer une route eBGP et une route iBGP.

A conserver toujours a portee de main :
https://packetlife.net/media/library/1/BGP.pdf
(ou a apprendre par coeur, au choix ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] blacklist by orange business (only)

2021-02-18 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 18 Feb 2021 19:10:17 +0100
David Ponzone  wrote:

> C’est joli et prometteur, mais ça marche pas (404 not found au bout de
> 15% d’analyse) :)

Back dans le navigateur et tu recliques sur le bouton d'analyse, tu as le
resultat.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Traceroute étonnant (pour moi)

2021-01-14 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 14 Jan 2021 16:23:33 +0100
"donkish...@neuf.fr"  wrote:

> La box et les routeurs ne sont pas censé jeter ce type de requête ?
> Et surtout comment peut-on obtenir une réponse sur internet pour ce type
> d'@ip ? En fait, je crois que l'on ne sort pas du réseau de SFR :-)
> 
> C:\Users\locadm>tracert -d 10.3.91.9
> Détermination de l’itinéraire vers 10.3.91.9 avec un maximum de 30 sauts.
> 
>   1 2 ms 1 ms 1 ms  192.168.1.1
>   2 3 ms 5 ms 2 ms  109.24.76.7
>   3 3 ms 6 ms 3 ms  109.24.119.1
>   4    22 ms    20 ms    20 ms  194.6.142.12
>   5    22 ms    22 ms    25 ms  93.20.65.250
>   6    24 ms    23 ms    21 ms  109.0.69.186
>   7    24 ms    26 ms    25 ms  109.0.120.138
>   8    25 ms    24 ms    25 ms  109.0.120.142
>   9    64 ms    63 ms    65 ms  10.3.91.9
> 
> Itinéraire déterminé.

Tu es apparemment sur "LDCom" d'un bout a l'autre... leur reseau, leur
politique... donc si ils veulent router du 10/x, y compris chez l'abonne,
ca les regarde.

Elle a un role particulier cette adresse 10.3... que tu as testee ? Apres
tout, ils ont peut-etre decide de se servir de ca pour mettre en place des
plateformes de services pour leurs abonnes.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 13 Oct 2020 11:59:14 +0200
Stephane Bortzmeyer  wrote:

> Je suis apparemment le seul à avoir lu en entier le message des
> chercheurs. Ils le disent bien : ils regardent sur un serveur faisant
> autorité si la requête a bien été acceptée et traitée par le
> résolveur.

Toi et David dirait-on, au minimum... Moi, j'ai arrete en chemin, my bad !
 
> Donc, méthodologie :
> 1) Créer un domaine avec un serveur faisant autorité, mettons "ledomaine"
> 2) Y lancer tcpdump
> 3) Demander (avec adresse IP usurpée) au résolveur de résoudre
> ID-54556.ledomaine
> 4) Si tcpdump montre une requête pour ID-54556.ledomaine, c'est que le
> résolveur a reçu la requête avec l'adresse source usurpée.

Yup, c'est bon, je vois bien maintenant.

Merci,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 13 Oct 2020 11:55:41 +0200
David Ponzone  wrote:

> Paulo,
;)
 
> T’as pas lu :)
Effectivement, j'ai pas bien lu... je me suis arrete au milieu du
paragraphe, j'etais en train de jouer avec Zayo en parallele.
 
> Il envoie une requête DNS spoofé sur ton résolveur, demandant de résoudre
> sur une zone gérée sur un DNS autoritaire à eux, et donc ton résolveur va
> aller interroger leur autoritaire (si c’est dans aucun cache), et ils
> voient la requête arriver sur leur autoritaire. Je suppose qu’ils ont
> créé de entrées random dans une zone pour être sûr de pas être en cache.
Effectivement, c'est bien ce qui est presente, et ca a du sens.

Bon, je note dans un coin que le nombre actuel de cafes le matin n'est pas
suffisant, et je ferai plus attention la prochaine fois.

Paul(o) 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 13 Oct 2020 10:40:22 +0200
Stephane Bortzmeyer  wrote:

> On Tue, Oct 13, 2020 at 10:34:44AM +0200,
>  David Ponzone  wrote 
>  a message of 10 lines which said:
> 
> > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université
> > US dans l’Utah), qui me semble surprenant.
> > D’autres ont reçu un mail de leur part affirmant avoir détecté une
> > faille n’existant à priori pas ?  
> 
> Ici aussi. Je me bats avec Scapy pour essayer de vérifier leurs
> affirmations.

C'est quelle partie de l'affirmation que tu cherches a verifier ?
Moi, je lis : "... indicating that our spoofed queries successfully
penetrated the network", et c'est cette partie-la qui m'intrigue... 

Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser
les reponses pour verifier que la query a bien penetree... et donc, c'est
quoi la methode de detection ? L'absence d'ICMP "admin filtered" ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Big brother ou pas

2020-09-04 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 4 Sep 2020 18:53:37 +0200
David Ponzone  wrote:

> Oui, je suis sûr, c’est un collègue que j’ai en ligne environ 2-5h par
> jour. Pas de renvoi, juste son mobile.
> 
> Le plus rigolo, c’est qu’hier, il avait un souci de tethering 4G sur son
> Galaxy (un seul PC derrière pouvait sortir).

Un effet de bord de l'activation de "OK Google" qui oblige les devices a
garder "un peu" d'audio en cache pour etre efficace, et qui serait aussi
actif (le cache) sur les conversations telephones, avec en bonus un bug
dans le code qui le fait replay ?
OK, je peche avec un filet a grosses mailles... mais bon, on ne sait
jamais...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Big brother ou pas

2020-09-04 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 4 Sep 2020 01:01:18 +0200
David Ponzone  wrote:

> J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger.
> Au bout de quelques minutes de conversation (de qualité moyenne), j’ai
> senti que mon interlocuteur n’entendait plus ce que je disais. Et pour
> cause, j’ai fini par réaliser que j’entendais le replay de tout ce qu’il
> m’avait dit depuis le début. Je lui ai fait un sms et il m’a confirmé que
> de son côté ca avait raccroché. Je vous jure que j’ai pas rêvé.
> 
> Je ne vois pas ce qui pourrait expliquer ceci sur un réseau téléphonique,
> à part une écoute qui est partie en sucette.

/mode friday on
un jitter buffer trop grand ?
/mode friday off

Plus serieusement, je suppose que ton correspondant etait un correspondant
'prive', pas une boite qui te sert le message 'pour des raisons de ,
votre message peut etre enregistre' ...
Parce que le probleme que tu as rencontre, il peut etre dans le "reseau",
mais aussi dans l'infra "privative" qui termine l'appel (l'iPBX de la boite
que tu as appelee, etc...). Car oui, meme si tu as appele un numero de
mobile SFR, es-tu sur que l'appel n'etait pas renvoye vers autre chose ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] Re: [FRnOG] Accès compte HS

2020-08-06 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 6 Aug 2020 16:29:17 +0200
Thomas Pedoussaut  wrote:

> D'un autre coté, son Zoho Mail semble être accédé depuis de IP de noeuds 
> de sortie TOR ( 150.129.8.94, 162.247.74.201).
> 
> Donc c'est le cousin moins drole de Jean-Kevin et Bortzmoinmoin ?

Et, d'apres les mails d'hier, c'est le copain de Julie... A ce rythme-la,
on va finir son arbre genealogique avant la fin des vacances ;)

Bon vendredi (avec un peu d'avance),
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-05 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 5 Aug 2020 10:08:38 +0200
Raphael Mazelier  wrote:

> De souvenir les optiques sont très très permise en réception.
> 
> Donc tu peux beaucoup bricoler et monter des liaisons avec des optiques 
> différentes de chaque coté. Puissance ou longueur d'onde n'ont pas 
> forcément besoin d’être aligné et cela peut dépanner quand tu n'as pas 
> la bonne optique en stock.

Je plussoie, j'en ai fait l'experience il y a 10 jours environ, en testant
deux liens // dont je ne savais pas exactement quelle lambda etait sur quel
lien... J'ai pu permuter sans probleme les SFP d'un cote, et les liens
restaient up, avec du traffic qui passait sans probleme, quelle que soit la
configuration.

Toujours interessant de savoir que, en cas d'urgence/depannage, on n'est
pas oblige d'aligner strictement les longueurs d'onde a chaque extremite.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cogent/HE ipv6

2020-07-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

C'est une histoire qui remonte (au moins) a 2009 !
https://www.datacenterknowledge.com/archives/2009/10/22/peering-disputes-migrate-to-ipv6

Qui sait, peut-etre un jour 

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 29 Jun 2020 13:17:12 +0200
l...@51514.fr wrote:

> Tu peux compléter cela avec une sonde ripe atlas chez toi 
> (https://atlas.ripe.net/). Tu peux facilement donner les liens des 

Deja essaye a plusieurs reprises d'en demander une, a chaque fois, on me
dit que je suis sur un reseau qui en a deja bcp, merci, mais non.

Si tu as un moyen de contourner ca, je suis preneur !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-26 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 26 Jun 2020 12:13:36 +0200
David Ponzone  wrote:

> Le seul mystère c’est comment ta femme a pu faire une visioconf durable
> sans problème.

Depuis le tel en 4G ?
iPhone > Reglage > Donnees Cellulaires > Assistance Wifi : utilisez
automatiquement les donnees cellulaires lorsque la connexion Wifi est
faible.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

2020-06-26 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 26 Jun 2020 12:08:11 +0200
Daniel Caillibaud  wrote:

> Et wifi|ethernet ne devrait rien changer au fait que la box change d'ip
> toutes les 10min (je parle bien de l'ip publique de la box telle qu'elle
> est vue de l'extérieur lors d'une nouvelle connexion sortante), ou alors
> un truc m'échappe vraiment…

Tu as verifie les synchro ADSL sur ta box ? Est-ce que ta box se deco au
moment ou tu changes d'IP ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 5 Jun 2020 19:23:07 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> > Quora ?  

Kalray ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 5 Jun 2020 19:21:48 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> On Fri, 5 Jun 2020 19:09:06 +0200
> David Ponzone  wrote:
> 
> > Je connaissais une boite française qui avait un CPU 128 ou 256 core
> > sub-1Ghz, particulièrement adapté aux applications embarquées. C’était
> > il y a au moins 5 ou 6 ans.  
> 
> Quora ?

Non, je confonds mais je me souviens aussi vaguement... Tu as des
pointeurs ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 5 Jun 2020 19:09:06 +0200
David Ponzone  wrote:

> Je connaissais une boite française qui avait un CPU 128 ou 256 core
> sub-1Ghz, particulièrement adapté aux applications embarquées. C’était il
> y a au moins 5 ou 6 ans.

Quora ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 29 May 2020 13:20:28 -
Pavel Polyakov  wrote:

> Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça
> semble mieux se passer.

En meme temps, pour moi, l'incident initial est resolu ;)

David, si tu y as acces, tu peux verifier depuis chez ta mere ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 29 May 2020 14:04:21 +0200
David Ponzone  wrote:

> Pas compris là.
> N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus
> sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois),
> avec Postfix/Exim dessus et voilà. J’ai raté un truc ?

Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer
avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui
fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas
a faire du spam.
Prudent je suis, trop de choses ont gache l'Internet ouvert ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour a tous,

Merci pour les differents retours.

On Fri, 29 May 2020 12:39:47 +0200
David Ponzone  wrote:

> Pareil chez ma mère depuis hier.
> Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car
> celui d’Orange déconnait, c’était il y a 2 ou 3 jours. C’est le COVID,
> plus de maintenance :)

Et en plus, ca se propage petit a petit Apparemment, leur approche pour
lutter contre le spam laisse de plus en plus a desirer. Ca s'est regle tout
seul chez ta mere ou ce client, ou bien c'est tjrs pareil ?

On Fri, 29 May 2020 12:54:39 +0200
Manuel Guesdon  wrote:

> Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr
> ne répond plus...
> On lui a dit de passer chez nous, ca lui fera des em* en moins...

Vu de chez moi, smtp.orange.fr et smtp.wanadoo.fr, ce sont les memes IPs,
donc ca n'est pas surprenant... et ca ne me fait pas de solution de secours ;)

On Fri, 29 May 2020 13:09:34 +0200
Julien Lesaint  wrote:

> Seul le port 25 est bloqué dans le réseau. Le 587 (submission) ne l'est
> pas, ce qui permet d'utiliser un serveur SMTP tiers, pour peu qu'il
> écoute sur ce port et qu'il sache authentifier ses utilisateurs.

C'est vrai, tu as raison pour le 587, mais j'hesite encore a prendre une VM
ailleurs juste pour ca... Cela dit, si vous savez qui propose des VMs sur
un reseau qui permet de faire du mail sans imposer des relais qui tombent
en panne, je pense que je vais commencer a etudier le sujet...

Merci a tous pour les reponses, je me sens du coup moins seul en ce 13eme
(!) vendredi de confinement.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポールロラン)
Bonjour,

Depuis ce matin, mes mails a la maison ne partent plus 
La raison, c'est que, client Orange, je dois relayer par chez eux (port
SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour
smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :
80.12.242.10 et 193.252.22.64
tcptraceroute s'arrete a 81.253.184.226

Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes :
193.252.22.86 et 193.252.22.84

Petite modification de /etc/hosts, relance de mon sendmail local, et hop,
le courrier part...

Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200).

Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses
similaires ? 
Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr,
que je complete ma conf locale ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 28 May 2020 13:51:13 +0200
David Ponzone  wrote:

> Parce que tu fais pas l’effort de tout contrôler si c’est nécessaire
> (smartphone sous MDM par exemple) Evidemment, c’est chronophage, donc

Tiens, sans trop hijack le thread initial, un bon MDM, en 2020, c'est quoi ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 11 May 2020 14:52:56 +0200
Crazy Land  wrote:

> Et peut-être l'usage des (16x  /8  en enlevant broadcast et celles qu'on
> retrouvent dans certains usages/expérimentations) de la classe E
> pourraient être acceptées (difficiles d'évaluer cette possibilité car qui

C'est le meme probleme de retrocompatibilite Internet n'a pas toujours
ete CIDR et beaucoup d'equipements ne le sont toujours pas. 
Bref il reste encore des tonnes de 
if (l'octet A est superieur a 240 (voire 224)) alors
  traitement_special();

et c'est juste illusoire de penser que ca va marcher, meme mal ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-10 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Sat, 9 May 2020 16:38:23 +0200
Johann  wrote:

> TECHNIQUEMENT PARLANT :
> Son idée, c'est de dire qu'on va créé une extension d'IPv4, qui
> utiliserait la même structure de paquet et qui serait en plus
> rétrocompatible. Cela permettrait de doubler le nombre d'IPv4 disponible

Tout est dit : ca ne peut pas etre retrocompatible car cela impliquerait de
donner retro-activement une signification a un bit "reserved", ce qui est
tout simplement impossible.

Cette proposition est techniquement farfelue, elle ignore completement
l'existant. 

Meme en cas d'abus de Stroh, on ne peut que la classer dans la categorie
des trolls velus et immondes ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 7 May 2020 04:07:48 +0200
Arnaud Launay  wrote:

> Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
> > Outre le mariole dont on a initialement parlé (Elad Cohen), qui est  
> 
> Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
> membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce

De mon cote, j'ai recu et j'ai bien rigole ! Serieusement, je me
demande comment j'allais faire dans les 10 prochaines annees sans
implementer IPv4+. Me voila maintenant rassure, la transition entre IPv4 et
IPv6 est toute trouvee...

Bon vendredi (oui, en France, c'est a nouveau vendredi), mais grace a lui,
je sais que ce sera le cas.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Devis Observium

2020-04-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 7 Apr 2020 15:23:29 +0200
Cécile MARTRON via frnog  wrote:

> Savez vous qui contacter afin d'obtenir un devis pour Observium ?
> J'aimerai bien acquérir la version Pro pour ma boite mais il me faut un 
> devis.

https://www.observium.org/services/
Further information regarding professional services can be obtained from 
ad...@observium.org.

Peut-etre qu'un mail a Adam pourra t'aider ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [TROLL] Le 43/8

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 27 Mar 2020 17:48:04 +0100
Alarig Le Lay  wrote:

> Michel, elle est pour toi celle là : « The deployment of IPv6 has been
> slower than expected, but I’m very happy that finally, IPv6 is in full
> production

Bcp trop gros, Michel ne peut pas mordre sur un truc pareil

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Salut David,

On Fri, 27 Mar 2020 10:28:53 +0100
David Ponzone  wrote:

> Paul,
> 
> Oui moi aussi j’en ai une comme ça :)
>
 10 ppp42-metz.isdnet.net 37%   27  21.2ms21.3

Tu l'as negociee avant de partir ? Ou tu l'as planque dans un fichier que
personne n'a encore retrouve ? 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 27 Mar 2020 10:26:24 +0100
Nico CARTRON  wrote:

> > OMG ! Oleane ??? ;)  
> 
> Oui, souvenirs hein ! ;)

Oh que oui !
 
> Orange a beaucoup de ressources DNS qui sont restées en .oleane.fr, sans
> doute des nostalgiques :-)

Ne changez rien !
De temps en temps, ca fait plaisir de revoir ca dans un mail

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

2020-03-27 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 26 Mar 2020 23:55:05 +0100
Gilles Mioni  wrote:

> 12  37-93.83-90.static-ip.oleane.fr (90.83.93.37)  15.337 ms  15.277 ms 

OMG ! Oleane ??? ;)

Paul



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] comment joindre l'astreinte OBS tout de suite ? [DESOLE]

2020-03-24 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 23 Mar 2020 19:48:39 +0100
David Ponzone  wrote:

> Comme je pense que tu vas galérer pour les joindre, ru peux pas faire
> autrement ? Genre destination nat en sortie pour transformer le port 25
> en un port qui passera (465 ou 587) ?

Est-ce que les SMTP d'Orange sont aussi injoignables sur le port 25 ?
Genre, c'est un filtre total, ou c'est le filtre "je limite le spam depuis
chez mes clients en les forcant a relayer chez moi et je
rate-limite/controle ce qui est fait (avec en plus authentification) ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Filtrage DNS chez SFR

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 20 Mar 2020 19:43:17 +0100
Alarig Le Lay  wrote:

> [alarig@bsdcore3 ~]$ dig -t A roucool.int.no.swordarmor.fr @89.2.0.1
> 
> ; <<>> DiG 9.14.9 <<>> -t A roucool.int.no.swordarmor.fr @89.2.0.1
> ;; global options: +cmd
> ;; connection timed out; no servers could be reached

89.2.0.1 ne repond apparemment que si tu es sur le reseau SFR.
54 [19:49] r...@riri.def:~> dig -t A www.google.fr @89.2.0.1

; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc31 <<>> -t A www.google.fr @89.2.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Réduction du bitrate de Netflix

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 20 Mar 2020 18:26:46 +0100
Raphael Mazelier  wrote:

> Donc finalement ce n'est pas une si mauvaise décision, après les ISP 
> auraient été forcés de prendre ce genre de mesure eux même mais c'était 
> techniquement plus délicat.

ou alors tu appelles ca de l'upgrade de capa, et ca devient plus facile ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Filtrage DNS chez SFR

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 20 Mar 2020 12:04:19 +0100
Raphael Mazelier  wrote:

> Depuis ailleurs (disons une vm dans le cloud) :
> dig @9.9.9.9 rfc1918.futomaki.net +short > 192.168.0.43
> Donc my guess c'est que la box intercepte d'une manière ou d'une autre 
> les requêtes DNS (ALG dns ?).

Questions cons :
 - est-ce que 192.168.0.x correspond au "lan local" de ta box ?
 - si oui, est-ce que tu as le meme comportement avec des adresses RFC1918
   qui ne font pas partie de l'adressage de ce LAN local ?

Ca irait dans le sens d'une interception de la box... comme certaines ont
maintenant la possibilite de "nommer" les machines qui sont sur le lan, je
suppose que les infamies DNS doivent etre legion...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Réduction du bitrate de Netflix

2020-03-20 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 20 Mar 2020 10:52:17 +0100
Vincent Tondellier via frnog  wrote:

> Le Friday 20 March 2020 07:08:46 Philippe Bourcier a écrit :
> 
> > Et surtout : pourquoi pas YouTube... ?  
> 
> Done :
> 
> https://www.numerama.com/tech/612838-coronavirus-youtube-baisse-la-qualite-par-defaut-des-videos-par-crainte-dune-saturation-des-reseaux.html

Pas exactement la meme chose... YT change sa resolution "par defaut", mais
on peut toujours demander a revenir a qq chose avec une meilleure
resolution, il suffit de cliquer...
Netflix, c'est juste magique... Ils passent sur la compression max
possible, et vont ainsi faire de l'Europe la zone de validation de tous
leurs travaux de R en matiere de compression. Et si tout le monde est
content, ca sera valide globalement, et surement generalise. 
On est juste en train de leur offrir le plus beau terrain de validation
live dont ils puissent rever... et on les felicite en plus pour ca.

Elle est pas belle la vie ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Covid-19

2020-03-19 Par sujet Paul Rolland (ポールロラン)
Bonjour,

Pour les BDphiles :
https://www.dargaud.com/Le-Mag/Actualites/Restezchezvous-On-vous-offre-de-la-lecture-gratuite

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

2020-03-18 Par sujet Paul Rolland (ポールロラン)
Hello,

> Le 16 mars 2020 à 14:35, Wallace  a écrit :
> 
> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
> consors depuis toujours car ce sont des entreprises privées et qu'on
> nous a inscrit de force, du coup requête RGPD pour suppression des accès
> / données et lettre saignante aux chefs d'établissement qui se donnent
> le droit de divulguer nos coordonnées sans notre accord.
> ?
> Et là avec ce confinement des enfants, on nous laisse pas du tout le
> choix que de laisser nos données à ces entreprises...

Je connais des endroits ou Pronote et ENT marchent tellement bien que les
profs se refilent les listes des emails des eleves (hors Pronote et ENT,
hein, on est bien d'accord), et font cours a travers des salons Discord.

Bref... a situation exceptionnelle, moyens exceptionnels... Imaginer qu'une
plateforme allait etre en mesure d'encaisser du jour au lendemain 12
millions d'eleves, c'etait peut-etre un peu optimiste. Voyons les lecons
qu'on en tirera.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IPs blacklistées sur certains sites/matériels

2020-03-17 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 17 Mar 2020 12:20:45 +0100
David Ponzone  wrote:

> Je te souhaite bon courage :)
> J’ai déjà vu le cas d’un bloc venant du Japon et 2 ans après son
> transfert au RIPE, certaines banques (suisses) continuent de la refuser
> pour des accès VPN car hors-EU. Après, c’est marginal. Pour le reste, ça
> se résorbe naturellement. Le problème est que certains ne mettent à jour
> leurs filtres géo que rarement. Tu peux essayer d’ajouter ta
> géolocalisation dans le RIPE, mais je suis pas sûr que ça aide beaucoup.

Le vrai souci, c'est que la plupart des gens qui filtrent par GeoIP ne te
permettent pas de savoir quel filtre / quelle source de GeoIP ils
utilisent. Et du coup, difficile de remonter a la source pour faire
corriger de maniere globale.

Du coup, a part contacter les sites inaccessibles pour essayer d'avoir des
infos sur leur produit pour remonter la piste, pas evident.
Et les sites de GeoIP, curieusement, ne repondent pas forcement aux
demandes de correction qui leur sont faites.

Bref, comme dit David, "bon courage"... mais on a du temps, hein, on est
tous a la maison...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-07 Par sujet Paul Rolland (ポールロラン)
Hello,

On Sat, 7 Mar 2020 04:04:45 +
Michel Py  wrote:

> Il y a Power-Over-Wifi aussi (PoW), c'est une évolution de Power Over
> Fiber.

A eviter... Avec les gens qui font du duplex sur les fibres, on se retrouve
a un Single Power Over Fiber, aka SPOF ;)
 
> - Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif
> avec un pinouillage batard et un voltage batard. possiblement va falloir
> un injecteur et un déjecteur (à défaut de français pour reverse-injector)
> spécial.
> - Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
Ca, c'est comme pour bcp de choses (cameras, appareils photos,
telephones)... 

> - Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
OK, mais la, c'est tromperie sur la marchandise, on s'eloigne un peu ;)

> - Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires
> sont de la merde en boite.
Ah sympa, je ne connaissais pas ONVIF... je vais creuser un peu...
Arlo : 1 produit
Vivotek : 350 produits
Power View (Power Security) : 0 produit
Mobotix : 34 produits

Mais je suppose que c'est selon le bon vouloir du constructeur de soumettre
son produit a validation.

Paul


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-06 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 6 Mar 2020 18:18:22 +
Michel Py  wrote:

> Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va
> chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à
> 20 balles c'est "too good to be true". Pour le soft, il y a plusieurs
> versions de VMS qui se trouvent sur l'Internet.

Peut-etre le moment de lancer un thread sur les cam. IP, celles qui
marchent, celles qui marchent pas, en Ethernet, en Wifi, en PoE, en
solar-powered ?

A mon avis, tout est reuni pour nous occuper ce WE si la meteo est
pourrie...

Allez, j'en essaie un pour voir... Arlo ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] FRnOG 34.0 - RC2

2020-03-04 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Wed, 4 Mar 2020 14:39:34 +0100
Guillaume Barrot  wrote:

> " IMHO, il n'y a pas de stress particulier à avoir, ce virus n'est pas
> mortel dans la tranche d'âge de la majorité des membres du FRnOG"
> 
> J'attends vendredi, mais clairement là, y a matière à troller comme jamais
> là dessus...

Ca sent la fete aux vieux barbus ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

2020-02-19 Par sujet Paul Rolland (ポールロラン)
Bonjour Stephane,

On Wed, 19 Feb 2020 08:46:42 +0100
Stephane Bortzmeyer  wrote:

> Hier, un problème indirect (comme toujours avec le DNS) fait que des
> domaines importants comme assemblee-nationale.fr se sont retrouvés
> avec de mauvais serveurs de noms, servant de mauvaises données.

Tu as des details ? Non, en fait, je pense que tu en as... tu peux les
partager ? ;)
 
> Un solution moins violente est de vider le cache pour les domaines
> affectés seulement.

Existe-t-il une liste de ces domaines ?

Merci,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche maintenance software Cisco ?

2020-02-10 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 10 Feb 2020 16:05:47 +0100
Sébastien Lesimple  wrote:

> Salut!
> Qu'est ce que tu entends par "faire de la maintenance LOGICIELLE pour
> Cisco"?

SmartNet ? Il me semble que la maintenance HW est une option...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Deploiement WIFI

2020-02-08 Par sujet Paul Rolland (ポールロラン)
Hello Michel,

On Fri, 7 Feb 2020 23:32:41 +
Michel Py  wrote:

> > Paul Rolland a écrit :
> > Euh non, pas d'accord, il y a pas une cohabitation sans 
> > probleme si tu as des VLANs pour faire du mcast...  
> 
> Ah, j'ai du multicast aussi mais pas sur les VLANs qui servent au WiFi.
> C'est quoi les problèmes que tu as ?

Bah simple, les flux mcast passaient pas... 
J'avais avant une infra Cisco/Meraki, les flux mcast passaient. 
Ensuite, j'ai vire Meraki, j'ai remplace par du Ubiquiti, mais il restait
un Cisco au milieu de tout ca. Sachant que j'avais tout migre "iso"
(conservation des VLAN, des ports trunks, etc...), la conf du Cisco a pas
bouge dans l'histoire. Et mon flux IPTV dans son VLAN, il a arrete de
passer... 
Quand je me suis rendu compte de la presence du Cisco qui etait encore la,
j'ai prepare un switch UBNT avec la meme conf, j'ai swappe, et la, magique,
les flux IPTV ont recommence a se propager correctement.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Deploiement WIFI

2020-02-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 7 Feb 2020 16:41:30 +
Michel Py  wrote:

> Ubiquiti sans hésiter. J'ai un campus de 70 hectares avec du UAC-AP-PRO
> dedans et UAP-AC-M-PRO dehors et çà marche nickel avec M$ Radius-> AD. Je
> n'utilise pas Mesh, ceci dit. EAP fonctionne, çà cohabite sans problème
> avec du switch Cisco pour les VLANs.

Euh non, pas d'accord, il y a pas une cohabitation sans probleme si tu as
des VLANs pour faire du mcast...
 
> Mettre un "vrai" serveur pour le contrôleur, avec alim redondante ou une
> VM. Avec de la mémoire, Java de m... en prend beaucoup. Le jour ou ubnt
> se débarrasse de cette bouse je me plaindrai pas.

Vu l'etat du controleur, je leur "pardonne" java si ils virent mongo !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ML] [FRnOG] [MISC] jolieju...@protonmail.com

2020-02-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 07 Feb 2020 09:52:28 +
Tosmish via frnog  wrote:

> Comment se fait il que seule une partie des personnes sur la ML reçoivent
> ces mails et pas les autres ? J'ai regardé dans mes spams et pas un seul
> n'apparaît.

21 mails de cette personne, ce matin entr 10H38 et 10H40... et rien avant.
Apparemment, il y a qq chose d'etrange dans la distribution de ses mails,
que ce soit sur FRsAG ou sur FRnOG.
 
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Bizarrerie des From sur la liste depuis aujourd'hui

2020-01-14 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 14 Jan 2020 23:41:57 +
Michel Py  wrote:

> > Philippe Bourcier a écrit :
> > Laurent à rajouté une modif... ca va faire "On behalf of...".
> > Vous verrez avec les prochains DMARCeux.  
> 
> Cà a l'air mieux, en effet.

Moyen en fait... mon MUA (Claws-mail) me propose de repondre a :
 - All
 - Sender
 - Mailing-list
Jusqu'a hier, Sender et Mailing-list, ca marchait tres bien.

Depuis les modifications, le comportement est :
 - ce mail de Michel, qui n'a pas le "On behalf ..." : OK
 - le mail de JFB, avec le On behalf : c'est inverse

Mon MUA qui est broken et ca se voit seulement maintenant ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-13 Par sujet Paul Rolland (ポールロラン)
Hello,

On Mon, 13 Jan 2020 13:54:30 +0100
Fabien H  wrote:

> access-list compiled => Turbo ACL => Cela a effectivement largement allégé
> le CPU (à mon avis, je suis retombé au niveau de CPU d'avant les ACL)

Oui, a peu pres... c'est un peu le role de cette "optimisation" ;) (et si
qq'un sait pkoi Cisco ne l'active pas par defaut, je veux bien l'info,
histoire de satisfaire ma curiosite, mais je sens venir le "c'etait bugge
au debut...").

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-10 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Mon, 6 Jan 2020 12:19:28 +0100
"Paul Rolland (ポール・ロラン)"  wrote:

> On Sun, 5 Jan 2020 02:40:34 +0100
> Baptiste Jonglez  wrote:
> 
> > for ttl in {0..31}
> > do
> >   iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m
> > statistic --mode nth --every 32 --packet $ttl -j TTL --ttl-set
> > $((ttl+72)) done  
> 
> --mode random --probability 0.03125 
> a la place de
> --mode nth --every 32 --packet $ttl
> devrait apporter un certain cote random...

Je viens de faire le test, c'est tres amusant :

267 [14:24] rol@riri:~> ping -c 10 192.168.1.150
PING 192.168.1.150 (192.168.1.150) 56(84) bytes of data.
64 bytes from 192.168.1.150: icmp_seq=1 ttl=64 time=0.555 ms
64 bytes from 192.168.1.150: icmp_seq=2 ttl=79 time=0.450 ms
64 bytes from 192.168.1.150: icmp_seq=3 ttl=96 time=0.373 ms
64 bytes from 192.168.1.150: icmp_seq=4 ttl=64 time=0.435 ms
64 bytes from 192.168.1.150: icmp_seq=5 ttl=85 time=0.363 ms
64 bytes from 192.168.1.150: icmp_seq=6 ttl=102 time=0.364 ms
64 bytes from 192.168.1.150: icmp_seq=7 ttl=74 time=0.486 ms
64 bytes from 192.168.1.150: icmp_seq=8 ttl=102 time=0.492 ms
64 bytes from 192.168.1.150: icmp_seq=9 ttl=87 time=0.406 ms
64 bytes from 192.168.1.150: icmp_seq=10 ttl=83 time=0.339 ms

--- 192.168.1.150 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 204ms
rtt min/avg/max/mdev = 0.339/0.426/0.555/0.068 ms

avec :
for ttl in {0..31}
do
  iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m statistic  
--mode random --probability 0.03125 -j TTL --ttl-set $((ttl+72))
done

A vous de jouer maintenant !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Trolldi RINA

2020-01-10 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 10 Jan 2020 11:26:57 +0100
Stephane Bortzmeyer  wrote:

> Oui, c'est le modèle dit « Catenet » où chaque réseau est complètement
> indépendant, utilisant les protocoles qu'il veut, avec juste des
> passerelles entre ces réseaux.

Surement un bon moyen d'ameliorer les performances End-to-End... 
Mais bon, peut-etre qu'en mettant tout ca "dans le Cloud" et en combinant
Rina avec le projet UMass dont il est question sur Nanog
(https://www.umass.edu/newsoffice/article/using-cloud-resources-dramatically-improve),
on va finir par avoir des paquets qui arrivent avant d'etre partis ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonsoir,

On Thu, 9 Jan 2020 19:05:09 +
Michel Py  wrote:

> > Bcp de unsupported et de redirect aussi  
> 
> Moi j'ai 0 dans les redirect. 

Pareil, sauf en IPv6 ou j'en ai un peu... mais OSEF, c'est V6 ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Salut Michel,

On Thu, 9 Jan 2020 19:09:04 +
Michel Py  wrote:

> Pour débugger le CPU sur un Cisco j'ai cet alias sympa :
> 
> alias exec ps sh proc cpu | excl 0.00%__0.00%__0.00%

Cette version me parait plus sympa :

sh proc cpu | excl 0.0[0-9]%__0.0[0-9]%__0.0[0-9]%

Ca laissse moins de 10 process a l'ecran, c'est lisible ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 9 Jan 2020 19:52:03 +0100
David Ponzone  wrote:

> Ouais et les Unsupp'ted font couler beaucoup d’encre, mais leurs causes
> sont floues.

 - ipsec,
 - nat,
 - access-list avec log keyword
semblent etre les plus frequemment citees...
 
> Fabien, tu as de l’IPSec sur le bouzin ?
> Des virtual-template ?

Euh, je les ai pas vu... mais t'as surement une meilleure vue que moi ;)

> Tu peux vérifier ton CPU en virant toutes tes ACL inbound/outbound quand
> même ? Vu l’âge de ton IOS, je suis méfiant…

Deja, un 
show access-list compiled
show run | i access.*log$

histoire de faire une pre-inspection visuelle 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 9 Jan 2020 19:42:22 +0100
Fabien H  wrote:

>  sh cef not-cef-switched  => semble bon ( beaucoup de unsupported ?)
> 
> IPv4 CEF Packets passed on to next switching layer
> Slot  No_adj No_encap Unsupp'ted Redirect  Receive  Options   Access
> Frag
> RP 0   0  2029794728 55438199 941978023  1043853 1962
>  11048

Bcp de unsupported et de redirect aussi 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 9 Jan 2020 18:16:15 +0100
David Ponzone  wrote:

> Ouais pas faux.
> 
> Fabien:
> 
> Vérifie si t’as pas des routes statiques vers une interface Broadcast
> (c’est le mal) Et aussi sh ip arp pour voir si t’as beaucoup de
> incomplète (ce qui signifierait que t’as un truc à toi ou pas qui scande
> comme un fou)

Ou bcp d'equipements qui font du Gratuitous... comme par exemple des
interfaces IPMI qui s'annoncent regulierement, et qui finissent par faire
bcp de bruit de fond sur un LAN. Chez certains constructeurs, c'est par
defaut une annonce toutes les 3s.
(Bon, OK, ca ne fait pas de Incomplete, mais ca reste bien une autre cause
de ARP Input eleve)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 9 Jan 2020 17:44:33 +0100
Fabien H  wrote:

>  PID Runtime(ms) Invoked  uSecs   5Sec   1Min   5Min TTY Process
>5  184144078492973711  19806 13.83%  3.30%  2.39%   0 Check
> heaps 
>   19  1503589012  3790327737  0  2.00%  1.94%  1.92%   0 ARP
> Input

Y'a quand meme le runtime de ARP Input qui me parait super eleve 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2020-01-09 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 9 Jan 2020 12:41:39 +0100
Fabien H  wrote:

> J'ai appliqué l'ACL suivante sur plusieurs interfaces (transitaires + GIX)
> du routeur CISCO :
> 
> ip access-list extended INTERNET_TRANSIT_IN
>   deny  udp any eq ntp host A.B.C.D
>   permit ip any any
> 
> Pour un trafic équivalent à hier, le CPU a pris un bon 5% mais ça reste
> tout à fait correct, je suis à 70% environ

Ton CPU est a 70% d'usage ???
Je sais pas ce que c'est comme modele et de quand il date, mais regarde si
ton IOS a la commande :

access-list compiled

et assure-toi que c'est applique.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Impossible de recevoir des emails provenant d'Orange

2020-01-07 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 7 Jan 2020 13:07:49 +0100
"Camille - Clean Mailbox"  wrote:

> Autant d'un SMTP vers Orange il peut y avoir des problèmes en fonction de
> l'usage, autant Orange vers un autre SMTP j'ai rarement eux des
> problèmes. Sans détails au niveau du SMTP du destinataire, on ne pourra
> pas beaucoup aider...

Meme si d'apres les posts le probleme n'est pas cote MTA destinataire,
qq'un a-t-il essaye de faire un telnet port 25, et de rejouer le dialogue
"comme si ca venait d'orange", pour voir si dans ce cas-la, le message
arrive bien dans la BAL finale ?

telnet  25
EHLO 
MAIL FROM: 
RCPT TO: ...
DATA
...

et hop ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-06 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Sun, 5 Jan 2020 02:40:34 +0100
Baptiste Jonglez  wrote:

> for ttl in {0..31}
> do
>   iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m
> statistic --mode nth --every 32 --packet $ttl -j TTL --ttl-set
> $((ttl+72)) done

--mode random --probability 0.03125 
a la place de
--mode nth --every 32 --packet $ttl
devrait apporter un certain cote random...

Fully untested !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Freedom of Internet ?

2019-12-30 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 31 Dec 2019 00:21:01 +0100
thomas brenac  wrote:

> Quand on veux transferer un subnet IPv4 de ARIN a APNIC, normallement 
> c'est faisable et libre sauf
> 
> je cite ARIN:  ''/Hello Mr. Brenac, Based on your inquiry and the fact 
> that Huawei Technologies appears to be included on the Consolidated 
> Screening List on //www.export.gov//, ARIN will insist on evidence of a 

La consequence des excellentes relations entre les USA et Huawei/la Chine...
Huawei est sur la Entity List :
https://www.bis.doc.gov/index.php/policy-guidance/lists-of-parties-of-concern/entity-list
Cette liste est decrite comme :
"Parties whose presence in a transaction can trigger a license requirement
supplemental to those elsewhere in the Export Administration Regulations
(EAR). The list specifies the license requirements and policy that apply to
each listed party."

Extrait :
Entity List (EL) - Bureau of Industry and Security"Beijing Huawei Digital 
Technologies Co., Ltd.",,"Beijing, CN",84 FR 22961,2019-05-21,,,For all items 
subject to the EAR.  (See §744.11 of the EAR),Presumption of 
denialhttp://bit.ly/1L47xrV,"",http://bit.ly/1L47xrV, 

> /-- Michael R. X Associate General Counsel ARIN PO Box 232290 
> Centreville, VA 20120 (703) 2XX-9XXX (p) (70X) XXX-0111 (f) 
> //mabx...@arin.net''/

C'est un avocat, il va donc naturellement conseiller de respecter la loi
(americaine).

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] plusieurs routers bgp problème avec igp

2019-12-26 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Thu, 26 Dec 2019 12:12:39 +0100
David Ponzone  wrote:

> Faut demander à Raphael.
> Peut-être pour te contraindre à TOUJOURS monter tes sessions BGP sur les
> Loopback.

Peut-etre aussi parce que ca t'oblige a regler d'abord tes problemes de
NLRI ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2019-12-19 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 19 Dec 2019 19:33:31 +0100
Fabien H  wrote:

> @Paul : A mon avis, la condition c'est une route directly Connected

Truc a la con :
interface loopback 192021
  ip addr 192.0.2.1 255.255.255.255

Et tu routes vers cette adresse

Possible que ca ne charge pas trop le CPU sur un routeur recent...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RTBH : Propager une route BGP Null0 sur un routeur CISCO depuis une VM Linux

2019-12-19 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 19 Dec 2019 19:20:55 +0100
Fabien H  wrote:

> Alors je n'avais pas essayé ça parce que ma route est refusée par le
> routeur CISCO si le next hop n'existe pas sur le routeur CISCO (erreur
> NEXT_HOP non-local)
> 
> J'ai essayé malgré tout de créer une route vers Null0 sur le CISCO pour le
> Next Hop mais pas mieux
> 
>  Local Policy Denied Prefixes:---
> route-map:   827333  0
> NEXT_HOP non-local: n/a  2

Bizarre, normalement, la contrainte, c'est que le next-hop doit etre
joignable, point. Comment ca se passe quand tu as des sessions iBGP avec un
next-hop qui est sur le voisin ? Tu un une route qui rend ca joignable... 

Ou alors Cisco fait un cas particulier quand la resolution finale est un
Null0 ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Amendement parlementaire sur la mesure de l'empreinte carbone

2019-12-13 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 13 Dec 2019 10:49:19 +0100
David Ponzone  wrote:

> T’inquiète pas, ça va être comme Hadopi, ils vont emmerder que les 4 gros
> du GP avec ça :)

Cool... donc avec un peu de chances, ma machinbox Orange (oups... ;) va
peut-etre enfin me fournir des compteurs par interfaces, parce que les
paquets qui passent en local sur le LAN ont pas la meme empreinte que les
paquets Wifi et les paquets qui repartent sur le WAN !

Si ils peuvent en profiter pour mettre du SNMP au passage... RO pour les
clients, ca le fait aussi.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Amendement parlementaire sur la mesure de l'empreinte carbone

2019-12-13 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 13 Dec 2019 10:18:22 +0100 (CET)
Xavier Beaudouin  wrote:

> 
> Par contre un truc important aurait été l'indication en GES des voyages
> des nos amis les politiciens, et faire des stats sur une une année pour
> voir si ça augmente ou pas avec des pénalités dans le cas où ça
> augmente... Ça c'est utile... 


Et la conso GES supplementaire induite par les absences de trains pour
lesquelles nous pouvons "remercier" nos "amis" fain^W^W^W^W grevistes...


Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

2019-12-05 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 5 Dec 2019 15:43:50 +0100
Cécile MORANGE  wrote:

> Ma question est pourquoi mon IP privée arrive à atterrir chez Nerim ?!

Es-tu sure qu'elle n'est pas NAT'ee par ton routeur, tout simplement... et
qu'elle devient donc une IP "publique" ?
Ou bien alors certains operateurs ne filtrent pas les portes clients, et
routent tout ce qui arrive ?

> (Désolé d’ailleurs si il y a des personnes de Nerim dans la liste, en
> espérant que ça vous impacte pas) Il n’y a pas des protections pour drop
> le traffic des IPs RFC 1918 vers l’extérieur ? Je trouve ça plutôt
> étonnant, et j’imagine que ça peut perturber le réseau de l’opérateur…

Qui gere ce routeur ? toi ? Dans ce cas, ca serait plutot des filtres pour
drop le traffic IP qui rentrent chez eux ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Dual WAN sur EdgeRouter

2019-11-16 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 15 Nov 2019 22:18:31 +0100
"Thibault S."  wrote:

> @raphael justement, je ne veut pas faire du load balancing, je ne peux
> donc pas me servir du wizard.
> 
> @david tu as bien compris la problématique. J'ai testé le PBR en précisant
> si trafic ipsec, alors route vers eth0. Résultat, plus rien en ipsec n'est
> routé correctement.
> Je dois encore creusé, et ne peut pas vraiment dire que ça grouille
> d'infos sur le net pour cette problématique chez Ubiquiti ...  

Il y a deux choses que tu peux regarder :
 - les histoires d'offload... sur UBNT, tu peux configurer differents types
   d'offload, pour que les paquets soient traites par autre chose que le
   proc. Mais je crois que me souvenir que c'est incompatible avec
   certaines fonctionnalites... Peut-etre que PBR/Ipsec + Offload/Ipsec, ca
   va pas ensemble,

 - les regles PBR, le Dual Wan, etc... tout ca, ca se termine en iptables.
   tu peux donc prendre ton courage a deux mains, faire un petit sudo bash
   dans une session ssh sur ton routeur, enchainer avec un iptables -L (et
   toutes les variantes qui vont avec), et regarder ce que la machine a
   compris de ce que tu lui as explique...

Paul
-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

2019-09-13 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 13 Sep 2019 11:34:19 +0200
Toussaint OTTAVI  wrote:

> En mode Vendreditesque : Quelle est donc la loi qui s'applique en 
> l'absence de loi spécifique ?

Conflit tres fort entre :
 - la loi du plus fort
et
 - la regle du "pas vu, pas pris".

A toi de choisir

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

2019-09-13 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Fri, 13 Sep 2019 11:07:00 +0200
Jérôme BERTHIER  wrote:

> Le droit de servitude d'élagage semble avoir été rétabli en 2015 :
> 
> http://www.assemblee-nationale.fr/14/ta/ta0514.asp

L.51 du code des postes et des communications electroniques peut-etre ?
Le premier point parle des reseaux "fixes", mais les points II et III ne le
font pas, et sont plus generiques.
http://codes.droit.org/CodV3/postes_communications_electroniques.pdf

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Orange] Adresse IPv6 du résolveur DNS

2019-09-09 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Sun, 8 Sep 2019 20:51:20 +0200
Bruno Pagani  wrote:

> Je confirme (sauf la partie non-réponse, cf. après). Je viens de lancer
> un petit Wireshark@home, et je vois passer des RA qui contiennent entre
> autres :
> 
> Recursive DNS Servers: fe80::a608:f5ff:fe72:3aae
> 
> J’utilise mon propre résolveur DNS sur ma machine, mais je viens de
> tester pour toi un `drill @fe80::a608:f5ff:fe72:3aae frnog.org` qui me
> répond 193.30.227.170 sans soucis.

Idem chez moi... radvdump pour recuperer les infos, et dig pour le test :

RDNSS fe80::b6a5:efff:fed3:100e
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition


[rol@riri mail]$ dig -6 @fe80::b6a5:efff:fed3:100e frnog.org
...
;; ANSWER SECTION:
frnog.org.  86400   IN  A   193.30.227.170

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 4 Sep 2019 11:38:47 +0200
David Ponzone  wrote:

> C’est pas faux pour les anomalies d’interface.
> Ceci dit, pour un usage normal, je vois mal pourquoi taper dans le CLI
> pour AP/Switches. Je crois cependant qu’ils suivent la doctrine KISS.

Deja si tu veux faire du debug... et ne me dis pas que ca "juste marche" et
qu'on n'a pas besoin de faire du debug ;)
Ensuite parce que sur les briques routeurs, c'est quand meme un peu
necessaire... 
 
> > Et ensuite, plutot que de fusionner les NMS, ca sera pas plus simple de
> > commencer par fusionner le HW/les fonctionnalites, pour garder une seule
> > gamme, et faire disparaitre les problemes de fusion de NMS ?  
> 
> Un seul hardware qui fait AP WIFI, AP PtP/PtMP, routeur, caméra, switch ?
> Pour les AP, je suppose qu’ils pourraient, même si les usages sont très
> différents.

Nan, fusion des gammes HW... pour justifier d'avoir un seul NMS, plutot que
de fusionner des NMS pour gerer des gammes HW differentes.
Le HW unique qui fait tout, y compris la camera, beurk... Je sais meme pas
comment t'as pu imaginer ca !

> > T'as plus qu'a faire un PowerPoint avec et on sera au top cote Market !
> >  
> Arrête, je dois pouvoir en trouver un (ou 10)  tout fait et mettre mon
> nom dessus :)

Tant que c'est le tien de nom, RaF ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 4 Sep 2019 11:18:50 +0200
David Ponzone  wrote:

> Le CLI n’est pas le même sur tous, à ma connaissance :)

T'exageres, tu peux faire "sudo bash" dans tous, et apres c'est un *nux ;)
 
> Je dis pas que des NMS fusionnés serait idéal dans leurs formes
> actuelles, mais retravaillé un peu, qui n’afficherait que ce qui doit
> être vu en fonction de l’équipement supervisé, je vois mal comment on
> pourrait se plaindre.

On trouve toujours a se plaindre, on est en France (bon, sauf Michel, mais
lui, il sait faire). 
L'interface du Cloud Controleur Unifi en mode Web est deja assez penible en
elle-meme, alors avant les fusions, j'aimerais bien qu'elle soit refaite...
les trucs qui bougent a gauche, a droite, qui se superposent sur des choses
qui restent actives, franchement, y a deja a revoir... 
Les configurations NMS qui te presentent 10% des possibilites de la CLI,
que tu dois aller ensuite mettre dans un fichier .json sur ton controleur,
c'est pareil. J'ai pas besoin de fusion, j'ai besoin que ca soit complet.

Et ensuite, plutot que de fusionner les NMS, ca sera pas plus simple de
commencer par fusionner le HW/les fonctionnalites, pour garder une seule
gamme, et faire disparaitre les problemes de fusion de NMS ?
 
> L’exemple de Michel est intéressant mais c’est un cas comme un autre
> parce qu’il couche avec tout le monde. Y a pas mal d’acteurs dans ce

Je sais pas avec qui il couche, mais t'as l'air d'en savoir plus que moi ;)
mais c'est sur qu'il y a plein de raisons pour avoir de l'heterogene.

> métier qui sont presque full UBNT (WAN, routeur, switch, AP, video). Je
> sais que convergence est un gros mot du marketing, mais c’est pas une si
> mauvaise idée (et là, je sais que je viens de faire un gros troll).

T'as plus qu'a faire un PowerPoint avec et on sera au top cote Market !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Combien de NMS différents chez ubnt

2019-09-04 Par sujet Paul Rolland (ポールロラン)
Bonjour,

> David Ponzone a écrit :

> > c’est le nombre de NMS différents (unifi, uNMS/uCRM, et celui pour la
> > video). Il faudrait peut-être fusionner tout ça un jour…. Ou alors
> > quelqu’un pense que ça n’a pas de sens ? (La vidéo à part, admettons….)

T'as la CLI, c'est pas assez fusionne ?
Les equipements sont tous accessibles en SSH, meme les CloudKey... 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Iznogoud

2019-08-27 Par sujet Paul Rolland (ポールロラン)
Bonjour,

On Tue, 27 Aug 2019 13:17:12 +0200
David Ponzone  wrote:

> Pour nous autres, il n’y a en tout cas aucun doute: on a du temps libre
> en EHPAD :)

Ca, ca s'appelle nourrir le troll ! ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポールロラン)
Hello,

On Tue, 2 Jul 2019 15:57:48 +
Michel Py  wrote:

> Justement j'étais en train de travailler là-dessus avec UTRS avec le même
> raisonnement : Si mon site principal est saturé par une attaque, la seule
> solution c'est d'avoir une session, probablement multihop, venant d'un
> site satellite. Disons que de la maison ou de MacDo je me connectes à mon
> site satellite pour configure parce que ce que je fais du site principal
> c'est down. Pour l'instant, pas possible. C'est clair que tout ce qui est
> BGP il faut avoir une infra d'injection indépendante.

Mouais, du coup, l'interet de BGP dans l'histoire, je vois moins... En
fait, une API, ca le fait... pas besoin qu'elle s'appelle BGP. Il te suffit
d'un acces mobile, d'une bonne authentif securisee, et hop, tu postes tes
regles de drop.
 
> > Raphael Maunier a écrit :
> > Pour moi le blackhole n’est pas une solution, l’attaquant a gagné :)  

Rooohh... le pessimiste ;) 
Sur ce coup-la, je suis en phase avec Michel. On peut pas tous avoir les
moyens de se payer 200G juste pour que l'attaque, on s'en moque (et si on
pouvait le faire, alors les attaques feraient 10T, et on aurait juste
deplacer le probleme).
Si qq'un est capable de faire en sorte que tu recoives du traffic que tu ne
devrais pas, ca serait bien de pouvoir configurer finement ce que tu
blackhole (genre pouvoir specifier des sources - ports et/ou ip -, voire
meme faire du filtre passant - drop tout sauf ca - pour preserver certains
choses).

Est-ce que c'est du long term ? Non, c'est clair, mais si c'est facile et
rapide a mettre en oeuvre, alors tu as au moins deja rendu un coup.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Transit et déni de service

2019-07-02 Par sujet Paul Rolland (ポールロラン)
Hello,

On Tue, 2 Jul 2019 00:29:55 +0200
Raphael Maunier  wrote:

> Flowspec seul en inter-isp ça ne suffit pas car des lors que ton bgp
> flappe ( port full par ex ) bah… ça marche plus trop.

Marrant, c'est la question que je me posais justement hier en lisant les
posts et les articles... Si tu te fais DDoS ton port, effectivement, BGP,
c'est comme le reste de ton traffic, ca a du mal a passer.
Du coup, est-ce qu'il y a eu des debuts de reflexion sur le fait de faire
passer une session dedie BGP flowspec en OoB / multihops ? 

Parce que la, comme le fait remarquer Raph, en cas de saturation du port,
je vois pas comment ca va le faire.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] le désastre Cloudflare / DQE / Verizon et les optimiseurs BGP

2019-06-27 Par sujet Paul Rolland (ポールロラン)
Hello,

On Thu, 27 Jun 2019 03:48:41 +
Michel Py  wrote:

> Le blog de CloudFlare qui dit que c'était la faute à Verizon, c'est du
> gros bullshit.
> https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
> 
> Désolé de le dire, et sans excuser Verizon qui n'avaient pas les
> précautions de base en place, c'est de la récupération politique. C'est
> pas Verizon qui a merdé. Même si c'est vrai qu'en tant que T1 ils
> devraient avoir filtré le bordel, le principe de la patate chaude et de
> la confiance qu'on a quand on accepte une session eBGP avec quelqu'un
> d'autre sont toujours la base du fonctionnement de la DFZ.

C'est un sujet chaud, mais c'est vrai que ca a merde a plein d'endroits.
Le premier, c'est surement l'optimiseur. et j'ai encore du mal a comprendre
comment un truc pareil peut se permettre de balancer des prefixes sans gros
controle... OK, on va dire que c'est la faute a "fat fingers", mais il y a
des limites.
Ensuite, evidemment, les configs eBGP des upstreams, en cascade... On peut
bien tapper sur Verizon, c'est facile, c'est le plus gros, donc il a :
 - plus d'impact,
donc
 - plus de responsabilite
mais aussi
 - plus de moyen
donc
 - c'est plus sa faute... ;)
Moi je dirai juste qu'il y a ... bcp d'annees, j'etais client de UUNet
(oui, le meme AS701, mais la version originale, pas celle qui resulte des
fusions), et a l'epoque, t'avais pas le choix pour que tes prefixes passent
la session :
 - IRR a jour,
 - mail avec le filtre (ip access-list, pas as-path filter) a mettre sur la
   conf de ta session,
 - 24H de delai, le temps que ca soit matcher avec les DB,
et probablement des max-pfx qui trainaient mais que je n'ai jamais vu ;)

Aujourd'hui, on cache la complexite d'Internet et de BGP (oui, BGP, c'est
complexe !) dans des boites auto-magiques (si 'magiques' ne vous va pas,
proposez des remplacements... j'en ai bien un en tete... ;) et on espere
que ca va "juste marcher". Mais rien ne "juste marche", "shit happens" !

Alors OK, BGP, c'est qq chose qu'on etablit avec un partenaire de confiance
(normalement, meme si la confiance est "commerciale"), mais ca n'empeche
pas de faire attention, et de prendre des precautions (tiens, au fait, les
route-server des IX, a part RPKI de leur cote, je vois pas trop comment les
gerer efficacement en terme de securite).

Bref, Michel, tu as raison, c'est pas (que) la faute de Verizon. Moi je
suis juste decu que quelque chose qui etait en place chez eux a une epoque,
et qui aurait surement limite la portee de l'incident, ait disparu au cours
du temps sans reel remplacement (et la, ne me dis pas RPKI, c'est le truc
qui me fait penser a ce qu'on attendait/esperer d'IPv6 pour remplacer IPv4).
 
> Les connards qui annoncent des préfixes plus longs que ceux que les
> désignataires des préfixes en question le font, faut les éliminer. Dans
> leur AS, ils font ce qu'ils veulent. Annoncer la merde que produit un
> "optimiseur" BGP comme Noction aux clients, c'est des coups de pied au
> cul qui se perdent.

Comme je n'ai pas fait mes devoirs sur des boites, qq'un peut m'expliquer
comme marchent ces optimiseurs ? J'ai la flemme non pas de Googler ce
matin, mais de faire le tri pour trouver un article qui ne dise pas que des
aneries marketo-commerciale ;)

> Jérome Fleury, j'ai lu ton blog. Le pire, c'est que tu as changé qui
> l'avait écrit pour Tom Strickx. Tu crois qu'on avait pas vu çà venir ?
> 
> C'est carrément craintos. Le lien au-dessus, c'était signé par Jérome
> Fleury il y a 24 heures. Je ne suis pas le seul à voir remarqué. C'est
> vraiment nul à chier.

Pas vu... pas regarde... comme je l'ai ecrit plus haut, le sujet est encore
trop chaud en ce moment pour que j'aille chercher des infos chez qq'un qui
est directement implique - surtout implique comme "victime". Tu le sais,
dans ces cas-la, c'est CYA a tout va, et la charge sur VZN, en ne parlant
pas (beaucoup) des autres acteurs, n'est probablement pas anodine.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Raspberry Pi 4

2019-06-26 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 26 Jun 2019 03:55:23 +0200
Nicolas Fortin  wrote:

> ZX80 ou ZX81 ?

Pour les nostalgiques, deux projets a suivre :
https://retrogames.biz/the-c64
et
https://www.specnext.com/

Bonne lecture
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-20 Par sujet Paul Rolland (ポールロラン)
Hello,

On Fri, 21 Jun 2019 05:43:48 +
anto  wrote:

> J'ai réussi hier à reprendre la config avec tes annotations, merci.

Bonne nouvelle, merci bcp du retour !
 
> Je dois faire un peu de ménage mais cela me semble OK car le ping 8.8.8.8
> passe bien par le second routeur après vérification du sh ip nat
> translation sur le site où dois ce faire la sortie Wan !

Oui, Cisco et le menage de ce qui est inutilise dans les confs, c'est
galere. Dans une vie precedente, j'avais ecrit un outil pour ca, mais il
s'est perdu quand j'ai bouge. Mais d'apres une query Google rapide, il y a
apparemment pas mal de choses plus ou moins complete qui existe maintenant.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello Anto,

J'ai repris ta conf, et j'ai mis mes commentaires sous la forme :
#  commentaire...
J'espere avoir vu tous les elements, mais il est possible qu'il reste qq
points a revoir.

Paul

! CONF SITE A - routeur pour la sortie WAN
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 5
crypto isakmp key PASSWORD address X.X.X.B
crypto isakmp invalid-spi-recovery
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set vpnset esp-3des esp-sha-hmac
 mode tunnel
crypto ipsec df-bit clear
!
crypto ipsec profile VPN
 set transform-set vpnset
!
interface Loopback0
 description TEST LAN SITE A
 ip address 192.168.1.254 255.255.255.0
 ip nat inside

#
# Non, pas de raison de faire du ip nat inside ici
#

 ip virtual-reassembly in
!
interface Tunnel0
 description * VPN vers Site B - 192.168.0.x *
 ip unnumbered Loopback0
 ip mtu 1446
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1406
 tunnel source FastEthernet4
 tunnel mode ipsec ipv4
 tunnel destination X.X.X.B
 tunnel protection ipsec profile VPN
!
interface FastEthernet4
 description WAN INTERCO
 ip address A.A.A.1 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 ip verify unicast reverse-path
 duplex full
 speed 100
!
ip nat inside source list 100 interface FastEthernet4 overload
#
# Non, pas necessaire.
# 
ip nat inside source list 101 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 FastEthernet4
#
# Non, tu mets 
# ip route 0.0.0.0 0.0.0.0 A.A.A.2
# puisque sur Fa4 tu as
# ip address A.A.A.1 255.255.255.252
#
ip route 192.168.0.0 255.255.255.0 Tunnel0
!
access-list 100 permit ip A.A.A.1 0.0.0.3 any
#
# Voir plus haut, access-list 100 inutile
#
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
#
# Pourquoi tu as 192.168.1.0 dans ton ACL ?
# Sauf si tu as besoin de suivre les compteurs par /24, tu peux
# mettre
# access-list 101 permit ip 192.168.0.0 0.0.1.255 any
#
!
! CONF SITE B
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 5
crypto isakmp key PASSWORD address X.X.X.A
crypto isakmp invalid-spi-recovery
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set vpnset esp-3des esp-sha-hmac
 mode tunnel
crypto ipsec df-bit clear
!
crypto ipsec profile VPN
 set transform-set vpnset
!
interface Loopback0
 description IP PUB WAN
 ip address X.X.X.B 255.255.255.255
!
interface Tunnel0
 description * VPN vers Site A - 192.168.1.x *
 ip unnumbered GigabitEthernet0/0
 ip mtu 1446
 ip tcp adjust-mss 1406
 tunnel source Loopback0
 tunnel mode ipsec ipv4
 tunnel destination X.X.X.A
 tunnel protection ipsec profile VPN
!
interface GigabitEthernet0/0
 description LAN SITE B
 ip address 192.168.0.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
#
# Non, voir plus bas
#
 ip virtual-reassembly in
 ip verify unicast reverse-path
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 description WAN INTERCO
 ip address B.B.B.1 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
#
# Non, voir plus bas
#
 ip virtual-reassembly in
 duplex full
 speed 100
!
ip nat inside source list 100 interface Loopback0 overload
#
# Non, voir plus bas
#
ip nat inside source list 101 interface Tunnel0 overload
#
# Non, voir plus bas
#
ip route 0.0.0.0 0.0.0.0 192.168.1.254
ip route X.X.X.A 255.255.255.255 GigabitEthernet0/1
#
# Non, met plutot
# ip route X.X.X.A 255.255.255.255 B.B.B.2
#
ip route 192.168.1.0 255.255.255.0 Tunnel0
!
access-list 100 permit ip B.B.B.1 0.0.0.3 any
#
# Non, voir plus bas
#
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
#
# Non, voir plus bas
#

OK, je reviens sur le NAT du routeur B... A quoi sert-il ?
En effet, le traffic du routeur B qui serait concerne par le NAT est celui
qui part dans le tunnel vers le routeur A qui fait du NAT de son cote.
Donc, sauf erreur de comprehension de ma part de ton setup, tu n'as pas
besoin de faire du NAT sur le routeur B.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 19 Jun 2019 13:56:24 +
anto  wrote:

> Merci Paul,
> 
> Par contre cela ne fonctionne pas...Je n'utilise pas de tunnel GRE est-ce
> une erreur de ma part pour atteindre le but final ?
> 
> Déjà sur le routeur B je me coupe du monde en ajoutant ip route
> IPWAN_SiteA 255.255.255.255 FastEthernet4
> 
> Je ne peux même plus ping IPWAN_SiteA

Est-ce que tu peux post/private post les versions expurgees de tes conf ?
Ca sera vraiment plus simple, parce que ne sachant pas comment tu as fait
tes conf, on ne sait pas comment s'appellent tes interfaces, etc

Bref, on atteint les limites de ce qui est faisable avec tes infos.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 19 Jun 2019 09:58:54 +
anto  wrote:

> Tu veux dire ça :
> 
> ip route 0.0.0.0 0.0.0.0 wan4 250
> ip route 0.0.0.0 0.0.0.0 tun0

Non.
Essayons d'etre plus concret. Si ta configuration est la suivante, et que
tu veux tout faire sortir par le router A :

router A : WAN : 1.2.3.4
   Lan : 10.10.a.1/24
   gre : 10.10.10.1/30
router B : WAN : 5.6.7.8
   Lan : 10.10.B.1/24
   gre : 10.10.10.2/30

alors sur B, tu mets les routes :
ip route 1.2.3.4 255.255.255.255 WAN
ip route 0.0.0.0 0.0.0.0 10.10.10.1 (ou gre)
comme ca ton router b sait toujours joindre l'autre bout de ton tunnel, et
il envoie tout ton traffic "autre" via le tunnel.

Ensuite, sur le router A, il faut que tu configures le NAT, et pour ca, il
te faut :
 - ip nat inside 
   sur l'interface du tunnel (gre ?)
 - ip nat outside
   sur l'interface WAN
et surement qq lignes de plus pour matcher le traffic et configurer le type
de NAT que tu veux.
ip nat pool NAT_POOL a.b.c.d a.b.c.d netmask x.x.x.y
ip nat inside source list 123 pool NAT_POOL mapping-id 100 overload
avec a.b.c.d qui peut etre 1.2.3.4 si tu veux NAT sur ton IP WAN.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

2019-06-19 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 19 Jun 2019 09:41:01 +
anto  wrote:

> Un VPN ipsec en mode tunnel.
> 
> Le tunnel est fonctionnel site 1 et site 2 parlent bien ensemble.
> 
> Mon point bloquant est justement la configuration du ip nat que je ne
> sait pas faire...
> 
> J'ai comme route par défaut 0.0.0.0 0.0.0.0 ip interface Wan, si je la
> remplace par tunnel0 je ne vais pas pouvoir établir la connexion VPN non ?

Ajoute d'abord une route plus specifique pour ton tunnel VPN ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche commercial lien internet Hertzien

2019-06-15 Par sujet Paul Rolland (ポールロラン)
Hello,

On Sat, 15 Jun 2019 12:39:26 +0200 (CEST)
MERCKEL Aurélien  wrote:

> Je viens de me rendre compte qu'il me manquait un précision : c'est pour
> un lien internet. 

C'est dans le sujet ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Changement transitaire, qui fait quoi ?.

2019-06-06 Par sujet Paul Rolland (ポールロラン)
Hello,

On Wed, 05 Jun 2019 20:32:59 +0200
"Radu-Adrian Feurdean"  wrote:

> Pas confondre avec les LOA, pratique qui pour le routage Internet peut
> etre consideree comme "barbare" de nos jours. Pour les ROA, il faut le
> lier aussi au mot-clef "RPKI" :
> https://www.ripe.net/manage-ips-and-asns/resource-management/certification

Ah oui, Ok. Effectivement, si c'est RPKI, ton ordre est le bon... mais
Michel marque aussi un point, le mieux c'est d'avoir les deux en meme temps
et de retirer apres. 

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   >