[FRnOG] [MISC] Un peu de câble sous marin

2024-03-22 Par sujet Arnaud FEIX 
Salut à vous,

Le dernier épisode du podcast « le code a changé » a comme sujet les câbles 
sous marin, je me dit que ça peut en intéresser quelques un ici, alors je piste 
en MISC.

France Inter -  "Le câble, les herbiers de Posidonie et tous les autres encore 
" sur 
https://www.radiofrance.fr/franceinter/podcasts/le-code-a-change/le-code-a-change-8-2379866

Bon week-end,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-24 Par sujet Arnaud FEIX 
Salut,

J’ai pas compris (2nd degré) tu as déjà eu un audit des cac ? (Vrai question ?) 
ou on est sur une hyperbole ?


Envoyé de mon iPhone

> Le 24 févr. 2024 à 22:00, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Sat, Feb 24, 2024, at 19:57, Arnaud Feix wrote:
>> Alors oui cela peut être agaçant d’être audité mais c’est comme ça, il
>> y a des réglementation et celles-ci imposent des audits externes :
>> PCIDSS - ACPR - DORA - NISv2 par exemple.
> 
> PCIDSS par votre agence de publicite/marketing, ca devrait etre TRES 
> interessant.
> Ou si vous avez des distributeurs de boissons, NISv2 gere par le meme 
> prestataire
> C'est un peu ca les CAC qui se melent a la "cyber-securite".
> Il peut y avoir pire, tout confier a son assureur...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-24 Par sujet Arnaud Feix 
Bonsoir,

Si on en revient au sujet d’origine, oui les CAC ont pour missions de s’assurer 
que le SI qui porte les flux financier est bien protégé et donc ils audits le 
SI et ces acteurs, normalement ils ont signé une accord de confidentialité 
(cela dépend de la maturité).

Alors oui cela peut être agaçant d’être audité mais c’est comme ça, il y a des 
réglementation et celles-ci imposent des audits externes :
PCIDSS - ACPR - DORA - NISv2 par exemple.

Et comme le monde est bien fait, avoir eu un audit sur une réglementation ne 
permet pas de s’affranchir d’un autre audit sur une réglementation voisine 
(sauf à prendre le même cabinet afin de mutualiser les réponses).
Bref il faut s’outiller, documenter et recueillir les preuve, cela permet de 
mieux vivre ces audits.

Note : le concepteur de DEMING a aussi développer un logiciel de cartographie 
MERCATOR (je ne l’ai pas encore testé donc pas d’avis).

Et une petite réflexion sur les composants de sécurité qui peuvent être 
demandé, il faut considérer que ce sont les basic qui s’imposent, alors oui un 
AV seul ne fera rien lors d’une attaque mais l’empilement de solution de 
sécurité peut permettre de ralentir la progression et d’alerter afin de pouvoir 
réagir avant « le drame » (modèle en couche d’emmental).

En cyber on parle de cyber kill chain de MITRE Att 
(hxxps://attack.mitre.org/) et on regarde si les solutions déployé couvrent 
bien tel ou tel scénario.

Bonne soirée.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-23 Par sujet Arnaud Feix 
C’est Dredi et je vous souhaite une bonne soirée,

Je souhaite apporter à votre attention un petit logiciel qui devrait vous 
permettre d’implémenter une gestion de la sécurité conforme à l’ISO 27001.

La documentation se trouve là : https://dbarzin.github.io/deming/index.fr/

Et le GitHub du projet est ici : 
https://github.com/dbarzin/deming/blob/main/README.fr.md

 Bon Week End


> Le 23 févr. 2024 à 15:15, Maxime DERCHE  a écrit :
> 
> Bonjour,
> 
> Le 21/02/2024 à 14:56, Stéphane Rivière a écrit :
>>> Note que les questionnaires de gestion des tierces parties sont 
>>> généralement calqués sur le framework offert par ISO 27001/27002
>> Y a t'il un endroit où l'on peut lire un exemple détaillé de mise en œuvre 
>> des 27001/27002 ?
>> J'ai trouvé quelques liens pour newbies mais rien de bien pratique :
>> https://www.interfacing.com/fr/comparing-iso-27001-vs-iso-27002
>> https://en.wikipedia.org/wiki/ISO/IEC_27001
>> https://en.wikipedia.org/wiki/ISO/IEC_27002
> 
> Les textes des normes ne sont pas accessibles publiquement, il faut les 
> acheter, par exemple sur la boutique de l'AFNOR (cf [1], [2], [3] et [4], tu 
> peux prendre les normes ISO rebrandées NF sans te poser de question).
> 
> Pour simplifier, ISO 27001 édicte des exigences génériques et ISO 27002 
> fournit une checklist d'actions concrètes permettant d'y répondre, exigence 
> par exigence.
> 
> À partir de ces deux listes, l'une plutôt management et l'autre plutôt 
> technique, tu peux te construire ton management sécurité à ta sauce en 
> piochant les choses qui t'intéressent, et c'est clairement fait pour cela 
> puisque la démarche d'ISO 27001 est une démarche itérative où tu construis 
> ton système de management de la sécurité de l'information (SMSI) au fur et à 
> mesure de tes moyens/investissements/risques, idéalement en améliorant ton 
> SMSI (et/ou en réduisant tes risques si tu crois ou pas à la religion de la 
> gestion de risque) d'année en année, de cycle en cycle.
> 
> J'avoue ne pas avoir sous la main de récit type "from zero to ISO 27001" mais 
> ça doit largement exister, et puis tu peux aussi te renseigner chez tes 
> confrères et consœurs qui peuvent avoir des retours très variés.
> 
> Mais tu n'es absolument pas obligé d'adhérer à une démarche de certification, 
> en tout cas pas en première intention.
> 
> Un point important à prendre en compte est que ces textes constituent un 
> langage commun pour les gens qui font de la sécurité, de la conformité, de la 
> gestion de risque, de la protection des données personnelles (ISO 27701, qui 
> est une extension d'ISO 27001). Donc montrer que tu peux calquer ta propre 
> démarche sur le cadre fourni par la norme te permettra de te faire 
> immédiatement comprendre de personnes très loin des professions techniques.
> 
> Cela veut dire que tu seras immédiatement pris au sérieux par l'ensemble des 
> parties prenantes dès l'instant où tu présenteras tes affaires en conformité 
> sur la forme, même si sur le fond tu es loin d'être certifiable (ou que par 
> principe la norme t'ennuie ou t'inquiète). Tu montres que tu as réfléchi au 
> problème et qu'on peut discuter avec toi, tu ne fais pas partie des gens qui 
> vont refuser d'installer un antivirus au fallacieux prétexte qu'il agrandit 
> la sacro-sainte surface d'attaque (ahem).
> 
> D'où l'idée de présenter à ta clientèle tes mesures de sécurité dans un 
> document-type plan d'assurance qualité/sécurité en reprenant le format 
> proposé par ISO 27001+27002, même si tu n'est pas à 100% aligné sur toutes 
> les exigences (mais personne ne l'est). Au pire tu te retrouves à discuter 
> avec la sécurité du client d'une roadmap datée pour corriger les points 
> rédhibitoires, et au mieux tu évites complètement de remplir les 
> questionnaires qui, disons-le franchement, emmerdent tout autant celles et 
> ceux qui doivent les relire et les évaluer...
> 
> 
> [1] : 
> 
> [2] : 
> 
> [3] : 
> 
> [4] : 
> 
> 
> 
> Bien cordialement,
> -- 
> Maxime DERCHE
> OpenPGP public key ID : 0xAE5264B5
> OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
> 64B5
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Juniper EX2300 /var/tmp : no space left

2024-01-30 Par sujet Arnaud FEIX 
Bonjour, Petite information en passant HPE to Acquire Juniper Networks to Accelerate AI-Driven Innovationnewsroom.juniper.netEnvoyé de mon iPhoneLe 30 janv. 2024 à 12:56, Toussaint OTTAVI  a écrit :Le 30/01/2024 à 10:48, David Ponzone a écrit :C’est rigolo comme approche Dans mon monde à moi, c’est: il pète, il est remplacé.Bah, s'il pète électriquement, oui, il sera remplacé. Et en attendant, il y en a minimum deux en stack.Je parlais bien entendu de tester la résistance de l'OS, notamment à des coupures électriques intempestives / répétitives, voir si çà peut péter le filesystem principal, et si oui, voir si c'est facile ou pas de le réparer (notamment depuis la partition /oam).---Liste de diffusion du FRnOGhttp://www.frnog.org/

[FRnOG] [MISC] Fin de l’IPv4 en République tchèque

2024-01-24 Par sujet Arnaud FEIX 
Salut,

Petite news découverte cette semaine, le premier pays à annoncer la fin d’IPv4 
est donc la république Tchèques, le 6 juin 2032 l’administration ne sera plus 
joignable qu’en IPv6.

Je vous joint la source : https://konecipv4.cz/en/

Bonne journée 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Domaines mails anonymes

2023-10-21 Par sujet Arnaud Feix 
En OSINT c’est parfois utile :

https://www.emailnator.com/
Disposable Gmail | Temp Mail
emailnator.com


> Le 20 oct. 2023 à 18:34, Laurent Barme <5...@barme.fr> a écrit :
> 
> 
> Le 20/10/2023 à 16:28, Arnaud Launay a écrit :
>> Le Fri, Oct 20, 2023 at 04:15:55PM +0200, Thierry Chich a écrit:
>>> Ouais, c'est une provoc pour les libertariens.
>> Tant que tu passes par franceconnect pour t'identifier avant la création du 
>> mail,
>> tout va bien. Promis: les données ne sortiront pas des bases du gouvernement.
>> 
>>  
> :-))
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cables sous marins, interconnexion.. mais comment font-ils?

2023-05-09 Par sujet Arnaud FEIX 
Bonjour,La machine à remonter le temps est la pour ça :De la surveillance de masse à la paranoïa généraliséeweb.archive.orgEnvoyé de mon iPhoneLe 9 mai 2023 à 08:19, Laurent Barme <5...@barme.fr> a écrit :Le 09/05/2023 à 00:20, Kavé Salamatian a écrit :Voirhttps://www.lemonde.fr/blog/bugbrother/2015/01/03/de-la-surveillance-de-masse-a-la-paranoia-generalisee/Qui fait un recueil de ce qu’on pouvait dire en 2015. Felix Tréguer en a fait un historique en 2017.https://blogs.mediapart.fr/felix-treguer/blog/161117/surveillance-petite-histoire-de-la-legalisation-du-deep-packet-inspection-0Erreur 404 : "Cette page n’existe pas."Surveillance : petite histoire de la légalisation du Deep Packet Inspectionblogs.mediapart.frEt reflets décrits avec plus de détails en 2018https://reflets.info/sagas/deep-packet-inspection-une-technologie-mortelle404 - La page que vous cherchez n'existe plusDommage…---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

2022-06-30 Par sujet Arnaud Feix 
Salut,

Moi je pense que c’est un beau sujet d’étude pour les infrastructures et les 
équipes réseau.

Car qui dit FO jusqu’au poste dit moins de switch dans les LTE (un peu pour le 
WiFi) —> moins de consommation d’électricité, moins de climatisation (c’est 
green)
Le coût de déploiement peut être inférieur, l’occupation de la FO est plus 
faibles, elle ne chauffe pas et n’est pas sujette aux perturbation 
électromagnétique.

En choix à faire : softphone ou poste lourd ? (Ça peut conditionner le choix)

Inconvénient des switchs de bureau, cela fait plus d’équipement à superviser.

Pour les postes, on peut se dire que les portables sont tous équipé de WifI 
donc pas besoins de les connecter si on à une bonne couverture.

Pour les postes fixes il faut soit prendre des modèles avec connecteur FO soit 
acheter des cartes FO ou alors avoir de petit switch 

Ensuite quid des salles de réunion etc …

Mais franchement cela se calcul et la fibre optique peut vraiment être 
intéressante.

Bonne journée

> Le 30 juin 2022 à 11:43, Ducassou Laurent  a écrit :
> 
> Hello,
> 
> Parfois, le bon vieux NF C15-100 qui de base s'applique surtout pour les 
> logements est pleines de bon sens !
> 
> La distribution en RJ45 donc cuivre est du bon sens pour un usage "normale" 
> (non une salle d'hébergement ou un répartiteur n'est pas un usage "normal"). 
> Après, clairement, rien empêche d'utiliser pour du neuf ou rénovation du 6a 
> aulieu 5e pour permettre le 10gbit/s en "end-user".
> 
> Après, dans le cadre de la connexion d'un sous-répartiteur d'étage au 
> répartiteur principal, je suis vraiment plus partant pour faire un cablage 
> mixte Fibre/Cuivre. En somme, on met :
> - Un petit 6Fo voir 12Fo (précablé ou non) entre le SR et le Répartiteur 
> principal
> - 4 RJ45 en cat 7a mini pour supporter le 100G Cuivre
> 
> La fibre jusqu'au poste est un non sens actuellement en terme de cout 
> hardware saf si il y a un besoin spécifique comme connecter un NAS ou 
> poste de surveillance ou autre en fibre directement via le SR...
> 
> Enfin, grand débat =)
> 
> Laurent
> 
> Le 30/06/2022 à 11:01, Julien Escario a écrit :
>> Le 30/06/2022 à 10:43, David Ponzone a écrit :
>>> Ok mais ça revient justement au cas dont je parlais: quand le vertical se 
>>> prolonge en horizontal, et là, poussé à l’extrême.
>>> Après ça veut dire gérer par un switch par table, donc une alim, des 
>>> cordons fibre plus fragiles que du cuivre, des connecteurs plus fragiles, 
>>> une prise femelle fibre (plancher ou sur la table directement ?) plus 
>>> fragile aussi.
>>> Je pense que ça dépend de la population d’utilisateurs qu’on a, et des 
>>> meubles aussi (des super tables/bureaux neufs, avec une petite trappe pour 
>>> planquer la prise fibre et le switch par exemple).
>>> Ca serait intéressant d’avoir un RetEx de Philippe, un peu plus complet que 
>>> son PowerPoint, concernant les emmerdes qu’il faut gérer, est-ce qu’ils 
>>> avaient pas justement changé tous les meubles aussi au passage, et le type 
>>> de population concerné (grande différence entre utilisateur final et gens 
>>> qui bossent dans l’IT).
>> 
>> Bon, je crois qu'on est tous d'accord sur le fait qu'il mettre de la fibre 
>> jusqu'au dernier hop avant le poste. En profiter pour mettre de la monomode 
>> et tirer du 24 FO (max à ma connaissance sur un bandeau 1U) pas beaucoup 
>> plus cher du 2 ou 4 FO.
>> 
>> En version luxe, tirer deux adductions pour chaque switch terminal via deux 
>> chemins différents quand c'est possible.
>> 
>> Par contre, sur le poste, CAT7 aujourd'hui et basta. Y'aura tout le temps de 
>> changer la distribution le jour où la fibre jusqu'au poste se démocratise 
>> (10 ans ? 15 ans ? jamais ?).
>> 
>> Perso, je vois mal le eyeball manipuler des jarretières LC sans les exploser 
>> au bout de deux jours (cf le mec qui roule avec sa chaise sur le RJ45).
>> 
>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> L'absence de virus dans ce courrier électronique a été vérifiée par le 
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD/CNIL/CPCE durée de conservation des SMS

2022-04-20 Par sujet Arnaud Feix 
Mea culpa : les data ne sont pas à conserver.

La réf. : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT00637071 
<https://www.legifrance.gouv.fr/jorf/id/JORFTEXT00637071>



> Le 20 avr. 2022 à 19:09, Richard Klein  a écrit :
> 
> Pour la source sur les specs ETSI, chercher VP :
> https://www.etsi.org/deliver/etsi_ts/123000_123099/123040/04.10.00_60/ts_123040v041000p.pdf
> 
> Pour le reste au hasard sur Google:
> https://fr.quora.com/Quelle-est-la-dur%C3%A9e-de-conservation-de-nos-donn%C3%A9es-et-sms-par-les-op%C3%A9rateurs-de-r%C3%A9seaux-mobiles
> Après il faudrait faire la difference entre meta donnés et le contenu  !
> 
> Après il serait interessant si quelqu'un a l'info auprès de la quadrature
> du net car dans la pratique il semble y avoir des boites noirs pour
> internet mais probablement aussi sur les SMS et autres media.
> Il semble que la quadrature du net a deja relevé des choses bizarres sur le
> sujet ou parfois les fonctionnaires ou sous traitants en charge des black
> box ne savent pas "comment effacer " les données lors d'une requête de la
> CNIL par exemple...
> C'est pour cela qu'il y a la theorie et la pratique.
> 
> Richard
> 
> Le mer. 20 avr. 2022 à 18:53, tr4ck3ur via frnog  a écrit :
> 
>> Les sources, les sources, sinon c'est la foire à la saucisse !
>> 
>> Le sujet est fichtrement intéressant.
>> 
>> tr4tr4
>> 
>> Le 20/04/2022 à 18:44, Richard Klein a écrit :
>>> Bonjour
>>> 
>>> Si le mobile n'est pas connecté au réseau donc offline le SMS est
>>> généralement conservé 7 jours sur le serveur SMS de l'opérateur.
>>> Si vous êtes en mesure de forger le PDU la validity période pourra aller
>> je
>>> crois a 30j et a condition que l'opérateur n'écrase pas ce paramètre VP.
>>> Après la conservation des données chez l'opérateur était de 6mois mais
>>> d'après quelques lectures cela peux monter à deux ans.
>>> 
>>> Richard
>>> 
>>> Le mer. 20 avr. 2022 à 18:25, Arnaud FEIX  a écrit
>> :
>>> 
>>>> Bonsoir,
>>>> 
>>>> La durée légale est de un an.
>>>> 
>>>> Je dois pouvoir te retrouver les textes réglementaires si besoin.
>>>> 
>>>> Bonne soirée
>>>> 
>>>> Envoyé de mon iPhone
>>>> 
>>>>> Le 20 avr. 2022 à 16:36, Alain Bieuzent  a
>>>> écrit :
>>>>> Bonjour la liste,
>>>>> 
>>>>> 
>>>>> 
>>>>> Est-ce que certains d’entre vous se serais déjà penché sur la durée «
>>>> légale » de conservation des SMS chez un opérateur.
>>>>> D’après ce que j’ai déjà trouvé, elle serait d’un an pour les données «
>>>> technique » pour les besoins de facturation et pour les besoins de la
>>>> recherche, de la constatation et de la poursuite des infractions
>> pénales.
>>>>> 
>>>>> 
>>>>> Mais je ne trouve rien concernant le message en lui-même en dehors des
>>>> règles relatives au secret de la correspondance.
>>>>> 
>>>>> 
>>>>> Merci d’avance
>>>>> 
>>>>> 
>>>>> 
>>>>> Alain
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD/CNIL/CPCE durée de conservation des SMS

2022-04-20 Par sujet Arnaud FEIX 
Bonsoir,

La durée légale est de un an.

Je dois pouvoir te retrouver les textes réglementaires si besoin.

Bonne soirée 

Envoyé de mon iPhone

> Le 20 avr. 2022 à 16:36, Alain Bieuzent  a écrit :
> 
> Bonjour la liste,
> 
> 
> 
> Est-ce que certains d’entre vous se serais déjà penché sur la durée « légale 
> » de conservation des SMS chez un opérateur.
> 
> D’après ce que j’ai déjà trouvé, elle serait d’un an pour les données « 
> technique » pour les besoins de facturation et pour les besoins de la 
> recherche, de la constatation et de la poursuite des infractions pénales.
> 
> 
> 
> Mais je ne trouve rien concernant le message en lui-même en dehors des règles 
> relatives au secret de la correspondance.
> 
> 
> 
> Merci d’avance
> 
> 
> 
> Alain
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-09 Par sujet Arnaud FEIX 
Pour rebondir sur les Mikrotik à vos mise à jour.

https://thehackernews.com/2021/12/over-30-mikrotik-devices-found.html



> Le 7 déc. 2021 à 15:36, David Ponzone  a écrit :
> 
> Aucune date sur ton PDF, il date de quand ?
> 
> Ceci dit, annoncer un truc qui est déjà dispo en V7.1 sur leur site, c’est 
> comment dire….
> 
> En tout cas le PDF fait envie: chaque peer BGP peut être géré par 2 coeurs, 
> un pour l’input, un pour l’output.
> Mais ça semble pas être ce qui a été observé jusqu’à maintenant.
> 
>> Le 7 déc. 2021 à 15:29, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> Si ce que tu dit est vrai, c’est bien triste car MikroTik vient d’annoncer 
>> RouterOS 7!
>> 
>> https://box.mikrotik.com/seafhttp/files/724f0dbb-d40d-498a-83b0-a6c86b275d45/RouterOS_v7.pdf
>> 
>> 
 Le 7 déc. 2021 à 10:13, Pierre Colombier via frnog  a 
 écrit :
>>> 
>>> Salut,
>>> 
>>> Je te confirme que le CCR2004 marche bien en ros6.
>>> 
>>> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
>>> hardware) .
>>> 
>>> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
>>> sert à rien.
>>> 
>>> Autant travailler avec une default.
>>> 
>>> 
>>> En ros7, pour le moment, c'est l'echec.
>>> 
>>> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
>>> soit pas parfaite et que certains posent des problèmes de perf.
>>> 
>>> Je vais creuser de ce coté là, mais suis preneur de tout retour 
>>> d'expérience.
>>> 
>>> 
>>> 
>>> 
 On 07/12/2021 06:56, François Laperruque wrote:
 Salut Pierre,
 
 Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
 et jusqu'ici pas de souci.
 J'ai pas fait de tests chrono en main mais la full v6 proposée par 
 Fullsave est ingurgitée en 20s et la v4, prend moins
 d'une minute.
 Le CCR2004 tourne en v6.49.1.
 Pour le moment, il est très stable.
 
 J'attends avec impatience les RS toulousains et parisens de France-IX, 
 maintenant...
 
 A+
 
 -- FAI associatif [Viviers Fibre]
 http://viviers-fibre.net
 https://yunohost.viviers-fibre.net
 
 7 décembre 2021 03:27 "Pierre Colombier via frnog"  a 
 écrit:
 
> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre 
> !
> 
> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
> 
> et bien c'est pas gagné parce qu'en première approche, non seulement 
> c'est pas mieux qu'avec ros6.
> mais c'est largement pire.
> 
> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
> alors qu'avec le 7, ça
> merdouille tant que ça peut.
> 
> Les connexions se cassent, ya des process qui plantent, les stats 
> s'actualisent quand elles
> veulent...
> 
> beurk !
> 
> Alors il se peut que je passe à coté d'une option insispensable qui règle 
> tous les problèmes, mais
> pour le moment, une unique full-view v4, ça semble déjà trop pour le 
> CCR2004.
> 
> la full v6, ça a l'air de mieux passer... C'est pas un modèle de 
> réactivité mais au moins ça semble
> fonctionner.
> 
> Si d'autres ont fait des tests, je suis preneur de leur résultats.
> 
> Parce que en l'état, ça ne me semble pas utilisable.
> 
>> On 05/12/2021 21:59, Hugues Voiturier wrote:
> 
>> Peinture fraiche, mais ça commence doucement a sentir la fin pour 
>> RouterOS6 là, la nouvelle
>> “testing” est une v7 pour la première fois.
>> 
>> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
>> D’ailleurs les nouveaux
>> produits sortent en v7.
>> Amis opérateurs, il est temps de faire un lab et de commencer à 
>> apprendre la nouvelle CLI de la v7
>> ;)
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 5 Dec 2021, at 21:49, ALONSO Marc via frnog  wrote:
>>> 
>>> Bonsoir,
>>> 
>>> A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas … 
>>> ROS 7.x prometteur mais encore
>>> « peinture fraîche »….
>>> 
>>> /ALONSO Marc
>> Le 2 déc. 2021 à 16:19, Hugues Voiturier  a 
>> écrit :
>> 
>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7.
>> De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un 
>> scénario de flap, ou il faut
>> retirer puis insérer 800k routes.
>> Du coup, tu as toujours des temps de convergence qui se comptent en 
>> dizaines de minutes :(
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>> On 2 Dec 2021, at 16:10, Mickael Monsieur  
>> wrote:
>> 
>> Bonjour
>> 
>> Vous avez vu passer la newsletter MikroTik avec CCR2116-12G-4S+ ? (Prévu 
>> pour fin février)
>> 
>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-19 Par sujet Arnaud Feix 
Perso j’aimais bien Electronique Radio plan même si à l’époque je ne comprenais 
pas tout ;-)

> Le 19 avr. 2021 à 11:45, Ludovic LACOSTE  a écrit 
> :
> 
> De : Vincent Habchi mailto:vinc...@geomag.fr>>
> Envoyé : lundi 19 avril 2021 à 11:43
> À : Pascal PETIT; Ludovic LACOSTE
> Cc : frnog@frnog.org 
> Objet : Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
> 
>> On 19 Apr 2021, at 11:01, Pascal PETIT  wrote:
>> 
>> J'ai le même souvenir (mais via un site universitaire). Vincent semble
>> s'annoncer comme plus jeune qu'il n'est. :-)
> 
> Lol. Même pas. Je n’ai plus mon diplôme, mais j’ai toujours l’arrêté du J.O. 
> de 1991, homme de peu de foi. :p
> 
>> Elektor. Ah les schéma et les infos de Patrick Gueulle,
>> Ou comment transformer le port parallèle imprimante en port série et 
>> retourner le modem du Minitel 1b pour faire un serveur Minitel, toute une 
>> époque 
> 
> Ouais. N’empêche, Elektor c’était une sacré bonne revue. Le Haut-Parleur, un 
> peu moins. Et puis il y avait la rubrique « Électronique amusante » dans 
> Science & Vie, j’ai appris pas mal de trucs avec ça.
> 
> Quand je vois que maintenant on peut être ingénieur télécom ou électronicien 
> sans jamais toucher un fer à souder ou manipuler un oscillo, ça me laisse 
> songeur.
> 
> V.
> 
> +1000 !!!
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Arnaud FEIX 
Bonjour,

Moi j’ai l’impression qu’il existe quand même, le RGS, la PSSIE et d’autres 
textes qu’il est bon de connaître et dont il faut demander l’application, 
maintenant il n’y a pas forcément de DSI et RSSI dans toutes les mairies et 
donc oui ces textes ne sont pas forcément appliqués.
De plus il faut aussi savoir qu’une mairie n’est pas un service de l’état, mais 
une collectivité locale.



Envoyé de mon iPhone

> Le 17 mars 2021 à 15:36, Artur  a écrit :
> 
> Le 17/03/2021 à 15:21, Emmanuel Jacquet a écrit :
>>> Le mer. 17 mars 2021 à 14:49, David Ponzone  a
>>> écrit :
>>> 
>>> Par contre, quand c’est des collectivités locales, donc de l’argent
>>> public, c’est un peu plus ennuyeux que l’Etat ne fournisse pas un cahier
>>> des charges de base que doit respecter le prestataire
>> Alors comme on dit aujourd'hui "LOL". En tout cas je n'ai rien vu passer
>> précisément sur ce sujet.
> J'ai lu le contraire dans la presse très récemment en rapport avec cet
> incendie.
> 
> Il semblerait d'après l'article que le cahier de charge de l'Etat
> imposait un backup géographique des services hébergés pour garantir une
> reprise d'activité.
> 
> -- 
> Cordialement,
> Artur
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CIA et backdoor

2020-03-10 Par sujet Arnaud Feix 
Une petite vidéo de l’opération rubicon

https://youtu.be/SWFlA248spU

Envoyé de mon iPad

> Le 10 mars 2020 à 07:32, David Ponzone  a écrit :
> 
> Si comme moi vous étiez passé à côté:
> 
> https://www.franceinter.fr/histoire/espionnage-le-coup-du-siecle-de-la-cia
> 
> 
> David Ponzone
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

2019-11-21 Par sujet Arnaud FEIX 
Bonjour,

Je recommande la lecture de cette publication de l’ANSSI : 
https://www.ssi.gouv.fr/uploads/IMG/pdf/Securite_des_technologies_sans_contact_pour_le_controle_des_acces_physiques.pdf

Il y a plein d’informations et de bon conseil, après tes choix seront éclairé.

Mais oui la copie de badge Mifare ça marche très bie, ça m’a permis d’avoir un 
badge de secours durant de longues années.

Bonne journée 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Authentification entre 2 switchs pour trunk VLAN ?

2019-11-05 Par sujet Arnaud FEIX 
 Bonsoir,

La solution d’avoir un tunnel IPSec entre les PC et un concentrateur IPSec a 
l’entrée des zone a protéger me semble plus pérenne, en cas de réorganisation 
ton infra ne change pas et tes user peuvent travailler de n’importe quel bureau.

Bonne soirée

Envoyé de mon iPhone

> Le 5 nov. 2019 à 18:46, x.r...@sipleo.com a écrit :
> 
> C’est surement un peu lourd mais bon c’est propre :
> 
> UTM à chaque extrémité qui gère ta sécurité, tes VLAN + un service 
> d’authentification avec timeout car détaggé le soir je n’y crois pas.
> 
> Et tu peux prolonger tes VLAN entre les UTM et mettre un user sur un VLAN 
> selon sont authentification.
> 
> 
> 
> 
> Xavier
> 
> 
> 
> 
> 
> De : DUVERGIER Claude  
> Envoyé : mardi 5 novembre 2019 18:16
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Authentification entre 2 switchs pour trunk VLAN ?
> 
> 
> 
> Bonjour la liste,
> 
> Je recherche un moyen/système d'authentification entre 2 switchs histoire de 
> limiter la diffusion de VLANs taggés dans un environnement semi-hostile (un 
> open-space) : est-ce quelque chose qui existe ?
> 
> Suite à une restructuration, une équipe initialement située dans un bureau 
> avec porte (qui ferme à clé) va se retrouver dans un open-space.
> 
> Le problème est que cette équipe est amenée à se connecter à différents VLANs 
> (administration réseau, téléphonie, etc. pour provisionnement, configuration, 
> etc.). Jusqu'à présent cela ne posait pas trop de problème vu que le bureau 
> fermait : on taggait des ports du switch (id. switchPrincipal) où étaient 
> brassés les prises RJ45 du bureau.
> Mais si les prises arrivent dans l'open-space, accessible à tous, laisser des 
> prises RJ45 taggées vers ces VLANs à la portée du premier venu ne m'enchante 
> guère.
> 
> Je me disais que je pourrais, sur switchPrincipal, définir comme trunk VLAN 
> un port (en le liant à tous les VLANs nécessaires), y brasser une prise RJ45 
> sur laquelle je connecte un "petit" switch (id. switchTable) qui sera posé 
> sur le bureau de l'équipe.
> 
> En donnant aux membres de l'équipe accès à la configuration de switchTable : 
> ils pourront tagger/détagger leurs ports de bureau respectifs pour faire leur 
> interventions (et à leur charge de détagger leurs ports le midi/soir en 
> partant).
> 
> Le problème c'est que le premier venu peut toujours débrancher switchTable , 
> brancher un ordi et avoir accès à tous les VLANs...
> Donc je recherche un moyen pour que switchPrincipal n'ouvre le trunk (eg. ne 
> "délivre" le trafic des VLANs) que s'il est sûr d'avoir switchTable en face 
> de lui (via une "authentification" par secret partagé par exemple).
> Un genre de 802.1X "light" entre les 2 switchs ?
> 
> Ou alors, solution plus "radicale" : je mets switchTable dans un boîtier 
> métallique fermé à clé ne laissant que sortir des câbles déjà branchés tout 
> en empêchant la possibilité d'en brancher de nouveaux (sans déverrouiller le 
> boîtier) : ça existe ?
> 
> Merci d'avoir lu jusque là :)
> 
> -- 
> DUVERGIER Claude
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optiques compatibles Stormshield

2019-09-01 Par sujet Arnaud Feix 
Bonjour,

Les HPE fonctionne très bien me suis laissé dire.

Cordialement

Envoyé de mon iPad

Le 1 sept. 2019 à 22:58, Michel Py  a écrit 
:

>>> Michel Py a écrit :
>>> Ah la vache $600 pièce pour du NA-TRANS-DUALSFP-SR, on comprends que tu 
>>> sois tenté.
> 
>> Charles Koprowski écrit :
>> Oui ça me ferait mal de payer ce prix la juste pour avoir un autocollant 
>> Stormshield dessus..
> 
> C'est les vendeurs comme ça qui ont créé fs.com et pureoptics et les autres. 
> L'autocollant pour 50 fois le prix.
> Ils nous prennent vraiment pour des cons, comme si on le savait pas que leur 
> optique à $600 ils l'achètent pour $15.
> A la même usine qui les vend à fs.com.
> 
>>> Est-ce que tu as demandé à FS s'ils pouvaient te coder les optiques pour 
>>> Stormshield ?
>>> Essaies leur optique "générique" aussi, pas seulement l'Intel à 16€ pièce 
>>> çà va pas te ruiner.
> 
>> FS me recommande les codées Intel ou les génériques en effet.
>> D'autres retours en privé m'indiquent que cela fonctionne avec des DAC HPE, 
>> des optiques
>> FS (codées Juniper), des pureoptics (codées Stormshield). Plutôt rassurant 
>> donc.
> 
> Fais-nous savoir le résultat quand tu les installes !
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] switch openspace

2019-06-26 Par sujet Arnaud FEIX 
Bonjour,

Le problème est d’avoir des compétences en interne pour gérer la 
technologie, c’est le gros problème des center parks (équilibrage des arbres, 
QoS pas bien maîtrisé) en terme de maintenance avec plusieurs centaine de 
voyage quand il faut changer l’équipement dans l’appartement c’est vite un 
problème.
Sans parler de la politique RH qui vise à supprimer des postes 

Bon sur le papier c’est super mais économiquement ça se compare ?

A une époque chez Pierre et Vacances (CP fait partie du groupe PVCP) on 
avait déployé de l’ADSL dans les appartements (pas de câblage à refaire, 
conformité NF 15-100 toussa) même problème de maintenance et de manque de 
compétence et le prix pas sur que ce fut un investissement gagnant sur long 
terme.

   Par contre c’est clair que dans l’hôtellerie y’a du boulot pour faire de 
belle chose.

Bonne journée 

> Le 26 juin 2019 à 01:00, Ludovic RAMOSFILIPE  a écrit 
> :
> 
> Vous auriez un schémas explicatifs du type d’install/archi ?
> 
> Le mer. 26 juin 2019 à 00:25, Pierre Emeriaud  a
> écrit :
> 
>> Le mar. 25 juin 2019 à 22:52, MERCKEL Aurélien
>>  a écrit :
>>> 
>>> Que pensez-vous du fait d'appliquer les technologies GPON opérateur FTTH
>> à une problématique de câblage immeuble / grand bureau / grande usine par
>> exemple afin d'avoir le LAN totalement en lien optique ?
>>> Selon vous, est-ce viable ?
>> 
>> J'ai vu du gpon utilisé dans un centerpark pour raccorder les chalets.
>> J'ai trouvé que c'était une idée intéressante : le setup est fixé à la
>> construction, on peut optimiser ainsi la construction des arbres et
>> leur remplissage, le gpon permet la multidiffusion des canaux tv, et
>> également de la téléphonie via un ont "cpe" avec un port fxs. Et puis
>> forcément de l'internet avec un débit très correct et identique dans
>> tous les chalets, ce qui vu l'emprise du domaine est pas mal pour une
>> société dont ce n'est pas le métier (et on sait tous comment les
>> résidences hôtelières sont nulles pour fournir de l'internet de
>> qualité).
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> -- 
> 
> 
> 
> 
> 
> 
> 
> Ludovic Ramos | Responsable VOIP
> 
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
>  
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur

2018-02-14 Par sujet Arnaud FEIX 
Bonsoir,

Peut être demander un rendez vous ?
Sinon demander un nom de contact et appeler le standard du service que l’on 
aura pris dans les pages jaunes ou le site institutionnel cela permet de 
vérifier que l’on a bien affaire au bon interlocuteur.

Cordialement 

Envoyé de mon iPhone

> Le 14 févr. 2018 à 18:05, Xavier ROCA  a écrit :
> 
> Effectivement, j'aurais dû préciser que c'est aussi vérifier:
> Received: from fimad.interieur.gouv.fr (tigre2-sir.interieur.gouv.fr 
> [92.103.164.17])
> Et le reverse confirme
> 
> David,
> C'est ce que j'ai fais jusqu'à présent mais ils en sont à plusieurs mails et 
> relance ce qui m'amène à ce post
> 
> Benjamin,
> Pas mieux que la réponse de David
> 
> Xavier
> 
> -Message d'origine-
> De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr] 
> Envoyé : mercredi 14 février 2018 16:36
> À : Xavier ROCA 
> Cc : frnog-m...@frnog.org
> Objet : [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur
> 
> On Wed, Feb 14, 2018 at 04:30:15PM +0100,  Xavier ROCA  
> wrote  a message of 59 lines which said:
> 
>> Les email ce font bien sur des @interieur.gouv.fr du service SDLC
>> (92)
> 
> Cela n'est pas suffisant, il faudrait au minimum regarder les en-têtes
> Return-Path: et Received: (ainsi que les résultats d'éventuelles 
> authentifications SPF et/ou DKIM).
> 
>> Apparemment des confrères non pas répondu précédemment car elle penser 
>> à une démarche frauduleuse selon ce qu'ils invoquent.
> 
> Et demander au Ministère, en répondant à l'adresse @interieur.gouv.fr ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte NETFLOW

2018-02-14 Par sujet Arnaud FEIX 
Bonjour,

Nfsen/nfdump
Ou
Argus : https://qosient.com/argus/index.shtml

Il y a aussi Moloch avec la présentation qui va bien
https://www.cecyf.fr/wp-content/uploads/2018/01/2018-Xavier-Mertens-FPC-for-the-masses.pdf

Cordialement 

Envoyé de mon iPhone

> Le 14 févr. 2018 à 11:48, Jugurta Yennek  a écrit :
> 
> Bonjour la liste,
> 
> Je suis à la recherche d'une solution de collecte de données NETFLOW pour 
> faire du monitoring. Pouvez vous m'orienter sur une solution qui vous semble 
> correcte parmi toutes celles existantes selon vos retours d'expérience ?
> 
> Merci,
> 
> Cdlt,
> 
> -- 
> Jugurta Yennek
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-28 Par sujet Arnaud Feix 
Bonjour,

Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
comment ils ont évolué.

Cordialement 

Envoyé de mon iPad

> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
> 
> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
> NocProject.
> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
> d'automatisation de changement de config et autres, ça semble super. Quand 
> j'aurais 2 semaines sans dormir à lui consacrer….
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.
> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
> que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
> des utilisateurs le demandent…
> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
> crado.
> 
> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
> qui est plus moderne côté UI.
> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
> 
>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>> 
>> Bonsoir David,
>> 
>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>> seule fois le subnet du "client".
>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>> car il m'indique un message d'erreur.
>> 
>> 
>> Préfixe : 192.168.196.0/24
>> [X] Is a pool
>> 
>> Préfixe : 192.168.196.0/28 pour le client A
>> [X] Is a pool
>> 
>> 
>> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
>> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
>> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
>> client) :
>> 
>> 192.168.196.0/28ActiveGlobal6%———Development
>> CLIENT A TEST
>> 192.168.196.16/28AvailableGlobal——————
>> 192.168.196.32/27AvailableGlobal——————
>> 192.168.196.64/26AvailableGlobal——————
>> 192.168.196.128/25  AvailableGlobal——————
>> 
>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>> goût !
>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>> Pas grave, ils ne sont là qu'à titre indicatif.
>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
>> fonctionne.
>> 
>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
>> la dimension cartographique pour représenter nos équipements : du coup on 
>> l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur 
>> le SIG Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à 
>> tout saisir en double entre la carto et l'IPAM/DCIM.
>> 
>> Bonne soirée.
>> 
>> Cem CARFIL
>> 
>> 
>> 
>> Le 2017-12-27 16:55, David Ponzone a écrit :
>>> Bonsoir tout le monde,
>>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>>> routage statique, etc…).
>>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>>> beaucoup de VLSM, infaisable ou au moins horrible.
>>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>>> /28, par exemple, à un client en une fois.
>>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>>> client et qui n'est donc plus disponible.
>>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>>> considérées comme disponibles.
>>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>>> abus de champagne ?
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/