Re: [FRnOG] [TECH] Re: ACL check

[cedric Delaunay]

Bonjour,
Cet outil peut il correspondre a vos besoins ?
https://2011.jres.org/archives/108/paper108_slides.pdf
https://github.com/plamaiziere/lsfw

un peu de pub pour un ancien collègue ;)

Le 13/12/2023 à 23:07, jehan procaccia INT a écrit :

le premier marche sur Apple :-(

le second semble repondre tres bien au besoin, mais effectivement .exe 
Windows et from .ru


ça fait flipper de lui donner a manger nos regles

j'espere encore autre chose ... quitte a demander a Cisco, je reste 
surpris qu'il n'y ait pas ça sur etagere !?


On 13/12/2023 19:41, David Ponzone wrote:
https://apps.apple.com/fr/app/network-mom-acl-analyzer/id1472093792?mt=12 



https://aclcheck.ru/en/

Pour le second, comme c’est un EXE Windows, faudrait peut-être le 
tester dans une sandbox….



Le 13 déc. 2023 à 18:51, jehan procaccia INT 
 a écrit :


Bonjour

je reviens sur cette vielle recherche [1] d'outils de 
verificationqu'un trafic match ou pas une ACL cisco .


le "Access List Checker" de cisco est maintenant "/Retired and 
Decommissioned/"


https://www.cisco.com/c/en/us/support/web/retired-tools.html

est-ce que qq'un entre temps aurait trouvé/developpé un "checker" 
d'ACL ?


Merci .


On 17/05/2019 18:28, jehan procaccia INT wrote:

Bonjour,

je cherche un outil afin de verifier quelle ACE d'une ACL cisco 
match un patern de trafic


bref a verifier le bon fonctionnement de mon ACL !

il y a bien des outils en ligne

http://www.netfishers.onl/armp

https://cway.cisco.com/tools/accesslist/

http://acl.frenzy.cz/

mais je n'ai pas necessairement confiance ...

j'aimerai plutot un outil qui tourne localement sur ma machine

j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a 
compiler sois meme, mais les sources ne sont plus disponibles :-( .


connaissez vous un equivalent ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
*Cédric Delaunay
*
*Service Infrastructure Systèmes et Réseaux / Direction du Système 
d'Information*

*Admin Réseau / RSSI Suppléant *
Tel. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coêsmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] demande d’info sur des serveur basée sur Strasbourg / Revendeur

[Cedric Schwoerer]

On Tue, 2023-09-05 at 21:40 +0200, Arnaud Willem wrote:
> Vu que c’est la rentrée et que les alsaciens de la liste se
> réveillent, un point de rencontre avant / après le FRnOG ça en
> botterait certains ? Y’a pas mal d’infra dans le secteur, et très
> (trop?) peu d’échanges locaux …

J'en suis, évidemment.

Le problème de Strasbourg est qu'on est au milieu entre Paris et
Frankfurt : faire du peering local, ça ne suffit pas/plus (selon moi).

Disons le honnêtement, tu fais 2ms de plus, t'es au DECIX avec
quasiment la moitié du net en peering. Donc ton port tu le remplis
easy.

Mais y a ici des atouts dont il faut se servir si on veut que ça tienne

- Genre étendre la zone sur la région Grand Est et sur plusieurs DC
On peut mettre à dispo de la wave pour faire Metz-Strasbourg par ex
pour regrouper la lorraine, des caches CDN, etc. 

- Genre étendre les services. 
Les frères, y a une grosse chaine nationale TNT à Strasbourg. Pour une
fois qu'il y a un truc super chez nous, avec une belle occaz qu'est la
montée en UHD, bah personne n'y est :( 
Bon on s'en occupe : d'ici qq semaines la PFON sera tirée, on aura les
précieux signaux. 
Ca pourrait en motiver certains de venir, même au-delà de notre région.


Cédric.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Carte Coax commune

[Cedric Schwoerer]

Salut Victor,

Hééé, mais c'est notre quotidien ça chez Orne THD :) 
On file volontiers un coup de main aux communes.

On Wed, 2023-09-06 at 11:18 +0200, Victor UETTWILLER wrote:
> Le Coax n'est plus commercialisé car la FTTH (RIP Altitude) à été
> posée 
> et mis en prod, la question qui subsiste est s'il y à toujours des 
> clients en prod sur ce réseau datant de 92 !

Rien ne t'empêche de vendre du service dessus et de développer.
Vous montez une régie comme nous pour gérer ce service public et zou. 
Pareil pour Vialis, pareil pour Regivision, etc. 

C'est même salutaire pour continuer à livrer des usagers du service
public 
(genre quand l'OI nous bloque ^^)

Quant à l'age du réseau t'en fais pas, pousser d'la bonne sinusoide on
gère.
On pousse de la 4K-UHD et du gigabit aux gens sans problèmes, 
donc ton réseau aussi. 


On Wed, 2023-09-06 at 11:18 +0200, Victor UETTWILLER wrote:
> L'idée de cette demande étant de remplacer ce coax par nos fibres en 
> propre pour notre réseau privée communal (liaison bâtiment, caméra de
> surveillance, ...) pour éviter de monter des ponts réseau à tout bout
> de 
> champs o des vielles liaisons SDSL / Fibre qui commence à nous couter
> assez cher !

Yep, c'est ce qu'on fait ici. Dans un même cable FO, des brins pour :
- la vidéoprotection
- les liens dédiés FTTO pour les pro
- les noeuds optiques FTTLA pour les particuliers
- la captation audiovisuelle (récemment utilisée pour une course de
voitures)
- la relève des compteurs/sondes (chauffage urbain, élec)
...

Alles esch geut in de Schwein, hein, comme on dit  :-D 


On Wed, 2023-09-06 at 11:12 +0200, br...@skiwebcenter.fr wrote:
> Dans votre cas regardez si SFR est encore connu pour répondre sur ce 
> réseau aux DT/DICT c'est un moyen de récupérer des bouts de plans, ce
> réseau est-il toujours utilisé ?

+1
Et si ma mémoire est bonne il y a une obligation de cartographier 
précisement les réseaux. 
Est-ce que SFR a fait ce taff ? 
Sinon ce serait à vous de le faire.

'service !
Cédric.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renater down minuit 24-25/04/23

[cedric delaunay]

Bonjour,

Idem ici sur les mêmes créneaux.
Pas de perte de lien physique, session bgp maintenue

quelqu'un a essayé d'ouvrir un ticket au noc ?

Cédric

Le 25/04/2023 à 12:11, Guillaume via frnog a écrit :

Bonjour,

Souci constaté cette nuit entre 22h30 et 1h30 de connectivité vers le 
réseau du Rectorat de Nantes


gu!llaume


Le 25/04/2023 à 11:59, jehan procaccia INT a écrit :

Bonjour,

nous avons subi une coupure majeure de Renater sur nos reseaux 
academiques cette nuit autour de minuit (entre 22H30 et 1H20)


pas d'autre communication pour l'instant , mais les weathermaps 
montrent depuis ce matin un trafic retablit .


https://www.renater.fr/documentation/ressources-multimedia/weathermap/metropole/ 



j'aurai aimé savoir si cela a impacté d'autres personnes que nous ?

Jehan . 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
*Cédric Delaunay
*
*Service Infrastructure Systèmes et Réseaux / Direction du Système 
d'Information*

*RSSI Suppléant *
Tel. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coêsmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

[Cedric Millet (pro)]

Oui lockpass/lockself le fait (c'est du online pas de solution onprem, que
je sache). Fonction monitor (c'est une option pour chaque fiche) qui envoie
un email aux admin et manager qui ont acces a la fiche, des que quelqu''un
accede a cette fiche .

Sinon il y a la fonctionnalité pour que l'utilisateur ne puisse lire/copier
le password (c'est une option pour chaque fiche), il faut qu'il utilise
l'extension lockself sur son navigateur web qui auto remplit le champ. Pas
toujours compatible avec des contraintes de prod où tu n'as pas forcement
acces à la fois à l'equipement et à internet.
Mais si tes users n'ont pas acces au password, alors tu n'as plus besoin de
le changer dès qu'ils partent de la boite.

Le ven. 25 juin 2021 à 18:12, Kévin GUERY via frnog  a
écrit :

> Bonjour,
>
> Il me semble que lockpass de lockself le fait mais à vérifier.
>
> Cordialement,
>
> GUERY Kévin,
>
> Le 2021-06-25T18:03:14.000+02:00, Aurélien Rouzaud <
> aurelien.rouz...@gmail.com> a écrit :
>
> Bonjour,
>
> Je me permets de rebondir sur ce mail pour préciser un besoin.
> On est d'accord que idéalement lors du départ d'un admin il faudrait
> pouvoir changer tous les passwords. Dans la vraie vie, c'est rarement
> faisable (ou du moins dans des structures n'ayant pas trop de ressources
> ...).
> Du coup il serait intéressant de ne changer que les secrets qui ont été
> éventés (un mot de passe admin local d'un équipement à été consulté
> explicitement).
> D'où ma question, avez vous connaissance de gestionnaires de mot de passe
> qui permettent cela : de garder privé un mot de passe et d'enregistrer à
> qui il à été divulgué explicitement et quand.
> Ce qui permettrait fortement de limiter le nombre de passwords à changer
> si ils ne sont jamais sortis du coffre fort.
>
> J'utilise Keepass (loin d'être génial mais je n'ai pas eu le choix du
> soft) et ce n'est pas possible avec cet outil : dès qu'on à la clé c'est
> open bar pour toute la base.
>
> Merci d'avance pour vos réponses,
>
> Cordialement,
>
> Aurélien
>
> Le ven. 11 juin 2021 à 16:05, Benoît Grangé  a
> écrit :
>
> Bonjour à tous,
>
> j'imagine que vous avez une solution d'authentification centralisée (AAA,
> RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs
> pour vos équipements ou logiciels de vos infrastructures ou CPE clients.
>
> Mais comment gérez-vous les comptes de 'dernier recours', les comptes
> 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
> pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
> renouvelés quand un admin s'en va, et que cela supporte une mise à
> l'échelle raisonnable ?
>
> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
> solution de PAM qui ne vous coûte pas un bras ?
>
> Au plaisir d'échanger, bon vendredi à tous !
>
> --
> *Benoît Grangé*
> Mobile: 06 58 58 05 59
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

Hello,

Bon j'ai eu pas mal de retours, où tout converge vers la création d'un
2e objet route en parallèle, avec le nouvel ASN. 

Effectivement, on m'a mis en garde sur les "mnt", surtout quand un
transfert de ressource est impliqué. On peut vite s'emmeler les
pinceaux quand on manipule des ressources de 2 organisations
différentes.

Et vu que je n'y arrivais pas, j'ai lu la doc mais mal. L'origin est
bien une clé primaire... mais le préfixe aussi. Donc il est bien
possible de créer plusieurs ASN originaires du même préfixe sur
plusieurs objets. My bad.

En tout cas, merci à tous ! Je vais pouvoir faire ça proprement sans
couper des gens, merci pour eux.

Cédric.

Le mardi 13 avril 2021 à 21:09 +0200, Spyou a écrit :
> 
> Le 13/04/2021 à 18:57, Cedric Schwoerer a écrit :
> > Bonsoir,
> > 
> > On a repris un opérateur récemment et ses ressources IP & ASN
> > publiques
> > (d'autres vont suivre). Les ressources sont en train d'être migrées
> > au
> > niveau du RIPE pour être rattaché à notre LIR principal. 
> > 
> > Dans un souci de simplification (et soulager vos routeurs), je
> > voudrais
> > éteindre le vieil AS (et le rendre au RIPE) et annoncer ces mêmes
> > IP
> > avec mon AS principal. C'est la première fois que je réalise une
> > telle
> > opération. J'ai déjà un peu regardé pour faire ça de façon douce,
> > en
> > déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
> > objet route, peut pas. 
> 
> 
> Pourquoi "peut pas" ?
> 
> C'est comme ça que ça se fait, tu annonce tes deux AS comme origin
> des
> prefix au RIPE quelques jours/semaines avant ta migration, et tu
> delete
> l'ancien quelques jours/semaines après.
> 
> Peut être que tu ne peux pas pour de bête raisons de mnt: incohérent
> ou
> d'autorisations manquantes ? La première chose à faire est de
> normaliser
> tous les mnt: et mnt-*: de tes objets :)
> 
> 
> ++
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

C'est ce que je fais actuellement. 

Mais le but c'est de vraiment simplifier au maximum le travail, la doc,
le réseau. 

Mais il y a une paire de Mikrotik qui tient l'ASN actuellement que je
souhaite supprimer. Lui faire rentrer du trafic pour le faire ressortir
sur l'ASN principal derrière (avec un préfixe plus spécifique), mmhhh,
voilà quoi :p 
Je pense que c'est plus propre d'annoncer le supernet par l'ASN
principal (tenu par des Cisco), et j'alloue les ranges comme je veux en
aval.

Cédric.

Le mardi 13 avril 2021 à 22:31 +0200, Clement Cavadore a écrit :
> A ta place: Je transite (exclusivement) l'AS repris, et même s'il est
> annoncé derriere ton AS, fais ce que tu veux niveau routage réel.
> 
> Pourquoi s'emmerder: Ton AS transite l'AS repris, le supernet semble
> annoncé depuis l'AS origin d'origine, mais tu le routes comme tu
> l'entends. Et derrière, tu rationnalises :)
> 
> 
> Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Migration d'AS à chaud

[Cedric Schwoerer]

Bonsoir,

On a repris un opérateur récemment et ses ressources IP & ASN publiques
(d'autres vont suivre). Les ressources sont en train d'être migrées au
niveau du RIPE pour être rattaché à notre LIR principal. 

Dans un souci de simplification (et soulager vos routeurs), je voudrais
éteindre le vieil AS (et le rendre au RIPE) et annoncer ces mêmes IP
avec mon AS principal. C'est la première fois que je réalise une telle
opération. J'ai déjà un peu regardé pour faire ça de façon douce, en
déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
objet route, peut pas. 

Mais ces IPs sont en production et utilisés par le grand public.
Quoiqu'ils pourront supporter un downtime de qq heures la nuit par ex. 

Je cherche donc un moyen de faire ça proprement et sans lever une
fausse alerte sur le hijack de mes propres préfixes.

Du coup j'avais pensé à faire ça comment ça :
1) à minuit, je cesse d'annoncer les préfixes avec l'ancien ASN
2) je modifie l'attribut "origin" de l'objet route, sur le LIR portal
3) (j'attends ?) j'annonce les préfixes sous le nouvel ASN

Est-ce que c'est une bonne pratique ? Est-ce utile de prévenir et
d'annoncer ce changement sur les IXP et mes upstreams ?

Merci à tous !

Cédric.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Cedric Schwoerer]

Ca sert surtout à controler la zone de réception pour satisfaire des
contraintes imposées par les ayants-droits aux diffuseurs. Le satellite
arrose très largement, ça ne les arrange pas.

Par exemple, un important match de foot ou un film à gros budget sur
une chaine allemande, qu'on capterait en France (l'Allemagne a
énormément de chaines publiques). Si la chaine a négocié sa diffusion
en national uniquement, alors c'est illégal de regarder ce film en
dehors de l'Allemagne.



Le samedi 05 décembre 2020 à 11:14 +0100, Toussaint OTTAVI a écrit :
> (j'attends toujours qu'on m'explique l'intérêt de crypter des chaines
> de 
> service public diffusées en clair et gratuitement sur d'autres
> médias)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Cedric Schwoerer]

Wouah, ce bricolage d'IP... 

Pas plus simple de pointer sur Eutelsat 5°W pour avoir la TNT française
par satellite ? 

- 11509 Mhz, hori.
- 12648 MHz verti.

A moins que les cartes de droits servent à d'autres fins qu'une
utilisation privée de simple particulier.

Cédric. 

Le vendredi 04 décembre 2020 à 15:48 +0100, Frederic Dumas a écrit :
> Le site TNTsat interdit de commander une nouvelle carte depuis une IP
> étrangère (le genre de truc que la commission européenne dénonce,
> mais bon).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Équerres de support en baie 19" ?

[Cedric ORTEGA]

Bonjour !

La référence EATON 9RK est parfaite pour cela : support de batteries à 
l'origine, sans manger de U et sans bricolage.
On trouve cela un peu partout en plus...

Cordialement,

Cédric ORTEGA

MODULO C
Datacenters modulaires en containers isothermes
298 rue de la roche brune – 38430 MOIRANS
M Fr +33 6 12 394 396
T  Fr +33 806 0900 19
ort...@modulo-c.com
www.modulo-c.fr 





-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
cam.lafit
Envoyé : jeudi 30 juillet 2020 14:08
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Équerres de support en baie 19" ?

Salut

Pour du sur mesure, tu as tout simplement les cornières perforées :)
Ça supporte sans problème le poids de plusieurs serveurs et ça ce coupe 
simplement à la scie à métaux. En plus si tu prends la bonne épaisseur 
tu ne perd de pas de U.
C'est économique et rapide à monter.

Quand je vois le prix du rail suggéré plus tôt, je trouve qu'il n'y a 
pas photo.

Km

Le 30/07/2020 à 12:00, David Ponzone a écrit :
> 
>> Le 30 juil. 2020 à 11:50, Fabien Sirjean  a écrit :
>>
>> C'est ça, merci !
>>
>> Le bon vocabulaire était donc "rail fixe" ou "guide fixe" et pas équerre.
>>
> 
> Encore plus simple, j’ai cherché « rack support serveur » :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution FS.COM

[Cedric Schwoerer]

Hello,

Il m'est arrivé qq galères genre interface de management qui ne répond
plus (mais ça continue à forwarder hein, mais prévoit un lien série OOB
si tu ne veux/peux pas reboot !), ou que le process IGMP cesse de
fonctionner au gré de ses envies et fasse tomber toute ma
réception/modulation TV.

Mais sinon pour le prix, faire un peu de VLAN, d'ACL, de ratelimit, ça
fait le job. 

Cédric. 


Le vendredi 10 juillet 2020 à 08:27 +, Romain Guitteau a écrit :
> Bonjour,
> 
> Nous devons acheter des switchs pour un datacenter. Nous avons vu le
> site fs.com, est-ce que les produits sont fiables et correct ?
> 
> Cordialement,
> [cid:image001.png@01D656A4.BCD7C190]
> Romain GUITTEAU-GIROIRE
> Technicien Réseaux & Télécoms
> 05 46 30 07 30 Choix 2 (ext: 4368)
> 
> Ceso Telecom
> 31 Rue Robert Geffré, Laleu - 17000 La Rochelle
> [cid:image002.jpg@01D656A4.BCD7C190]<
> https://data.sigilium.com/signatures/rchch-13ufztt4ebis6z-ipcrytpcrc/link
> >
> [cid:image003.jpg@01D656A4.BCD7C190]<
> https://www.facebook.com/GTO-Groupe-T%C3%A9l%C3%A9coms-de-lOuest-196365230425704/
> >
> [cid:image004.jpg@01D656A4.BCD7C190]
> [cid:image005.jpg@01D656A4.BCD7C190]
> [cid:image006.png@01D656A4.BCD7C190]<
> https://data.sigilium.com/signatures/rchch-13ufztt4ebis6z-ipcrytpcrc/redirect_link
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH][BIZ] Matériel Wireless 2nd main

[Delaunay Cedric]

Bonjour à tous,
Notre infrastructure wifi rend pleinement service :
- contrôleurs Virtuels HA ExtremeWireless V2110
- pool d'une centaine de bornes Extreme AP3825i et AP3935i (plus en vente)

mais le contrôleur ayant un certain nombre d'années, il nous est 
impossible d'y adjoindre des bornes nouvelle génération.
Nous cherchons à augmenter un peu notre couverture pour faire durer 
l'infra 1 ou 2 ans de plus avant d’investir plus massivement.
L'objectif est de conserver les facilités d'administration d'un ensemble 
cohérent et de garder les capacités de roaming pour les clients


Une hypothèse est de trouver un complément d'AP pour couvrir les besoins 
sur cette période.
Certains d'entre vous ont ils dé-provisionné des bornes de cette 
génération dont ils chercheraient à se débarrasser ?



Cordialement,
--
*Cédric Delaunay
*
*Equipe Infrastructures / Direction du Système d'Information*
*RSSI Suppléent *
Tél. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coësmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT Ufiber

[Cedric Schwoerer]

Hello,

Déjà il faut savoir que le GPON est très fermé, contrairement à l'EPON.

Pour un petit opérateur FTTH du coin que je gère, on a des OLT ZTE en
prod (C300 et C320) avec des cartes GPON aux fesses et on a galéré de
ouf pour obtenir des patchs constructeurs pour débloquer les cartes et
accepter les ONU de constructeur tiers (dont Mikrotik, Ubiquity,
Genexis, etc), car ils refusent de donner les patchs à des français...
(alors qu'en Allemagne, aucun souci).

Mais une fois l'OLT patché, ça fonctionne super bien avec n'importe
quoi. Bon tu perds certaines commandes pour controler ton ONU tiers à
distance (comme récupérer le signal optique côté ONU, ou chopper les
MAC connectées à l'ONU), mais pour injecter un VLAN de
management/provisioning et un VLAN WAN, 2 commandes sur l'OLT pour
rebooter l'ONU et couper/allumer le port TV, ça suffit pour moi.

J'ai aussi joué avec du 10G-EPON, et franchement l'EPON (il existe des
chassis/cartes 1G EPON aussi), c'est nettement plus simple à faire
fonctionner : c'est symétrique, universel de base, et plus de notions
compliquées avec du tcont, ports GEM, des trucs de GPON quoi. 

Après il y a qq tutos ou vidéos Youtube de "getting started" pour
mettre en route un OLT ZTE, Huawei, etc. Je m'en suis sorti comme ça,
et on arrive à faire tourner qq centaines de clients avec des OLT ZTE
et des ONU Genexis, avec la TV en overlay (1550nm).


++

Cédric.


Le jeudi 30 avril 2020 à 21:19 +0200, Jeremy a écrit :
> Salut,
> 
> Un TRÈS grand merci à toi car tu viens de me faire économiser
> quelques 
> k€ d'achat pour faire un lab basé sur du Ufiber en répondant à pas
> mal 
> de questions que je me suis posé.
> 
> Je suis en échange avec Huawei sur la série 5600. Ma conclusion est
> que 
> ... Putain ça reste cher quoi. Pour un simple switch L3 1U qui
> dispose 
> juste d'un OS qui sait gérer le protocole GPON, c'est pas donné. Et 
> bonjour la licence pour activer un port GPON, bonjour le support à 3
> k€ 
> / an pour un appareil de 1U.
> 
> J'ai l'espoir qu'un commercial Nokia me recontacte un jour, car il
> me 
> semble qu'il font des petits chassis 4U mais je n'en suis pas encore 
> sûr. Alcatel, j'ai jamais trouvé beaucoup d'infos sur leur matériel, 
> j'ai l'impression qu'ils n'ont pas de force commerciale en FR (big
> lol) ?
> 
> ZTE, j'ai envie de tester juste pour voir. Ca se trouve pas très
> cher 
> sur Ebay, et c'est réputé être capable de tout allumer (ONT). Mais
> j'ai 
> toujours très peu des OS Chinois (cli...).
> 
> En tout cas, il faut que je me speede à trouver ma solution
> constructeur 
> car j'ai 25 NRO à déployer avant la fin de l'année, et le double
> l'année 
> prochaine, donc si y a des commerciaux qui trainent et qui ont des 
> solutions qui coutent pas une Twingo, contactez moi également svp.
> 
> Bon week-end-confiné à tous.
> 
> Jérémy
> 
> 
> Le 30/04/2020 à 20:32, OBConseil via frnog a écrit :
> > Bonjour ,
> > Je dispose moi-même d'un OLT-8 avec quelques ONT pour tester et un 
> > "simili-réseau" GPON dans des tiroirs (coupleurs, ...)
> > Je confirme ce qui a été déjà dit:
> > 
> > * L'OLT ne fonctionne QUE avec les ONT de la marque. Si l'on
> > connecte 
> > un ONT tiers - j'ai essayé du alcatel, nokia, huawei, ainsi que
> > des 
> > SFP ONU de microtik - il est bien reconnu au niveau de la couche 
> > physique (on voit passer dans les logs le n° de série ), mais il 
> > n’apparaît pas dans la GUI , et ne peux donc pas être provisionné.
> > C'est une limite exclusivement commerciale - les ONT ubiquiti
> > n’étant 
> > pas spécialement bon marché.
> > Je ne sais pas encore comment fait l'OLT pour reconnaître ses
> > petits, 
> > si ça marche par n° de série ou autre - j'avoue que je n'ai pas eu
> > le 
> > temps de me pencher vraiment dessus malgré le confinement, mais le 
> > sujet m'intéresse énormément.
> > 
> > Un SFP-ONU devrait arriver bientôt, déjà disponible aux USA (dans
> > le 
> > store "beta"). Je n'en ai pas donc je ne peux pour le moment
> > évaluer 
> > la compatibilité avec des équipements tiers - j'espère qu'il vont
> > pas 
> > en profiter pour nous faire du vendor-lock - dès que c'est
> > disponible 
> > j'en achète pour tester .
> > 
> > * Les ONT par contre *peuvent* être utilisé sur des OLT tiers - ça
> > a 
> > été testé avec succès avec du alcatel, du nokia et du huawei. Il 
> > existe même un élément de configuration à ce sujet directement sur
> > la 
> > GUI des ONT.
> > (Le numéro de série & l'adresse mac sont dans la flash, il existe
> > un 
> > hack pour le changer mais bon...).
> > 
> > L'OLT reste simple et logique d'utilisation, c'est assez similaire
> > à 
> > un EdgeRouteur sous EdgeOS (Vyatta). C'est utilisable directement 
> > depuis la GUI de l'OLT, ou bien depuis l'interface de gestion
> > UNMS. 
> > Les firmwares sortent régulièrement, mais il est impératif de les 
> > passer d'abord sur un banc de tests avant mis en prod, Ubiquiti
> > adore 
> > les petites blagues sur les firmwares.
> > 
> > Autrement, ça 

Re: [FRnOG] [TECH] Trunk SIP redondant

[Cedric Millet (pro)]

Hello
Ca ne change rien à ce qu'a dit David mais pour info (sur panne du trunk A
coté client [car si c'est le softswitch/infra de ton opérateur qui est HS,
c'est mort]) y'a cette solution/piste (supportee par au moins les sbc
acmepacket/oracle et sonus) :

Tu peux toujours demander à ton opérateur s'il supporte le crankback
(reroutage sur cause d'erreur reçue du trunk A) ; parfois avec
renumérotation vers un numéro unique.

Au mieux t'auras donc toutes les sda de ton trunk A reroutees vers ton
trunk B (qui en nominal a ses propres sda).
Et avec renumerotation : tes sda sont toutes transformees en un numero C
unique qui peut etre n'importe quel numero (voire meme un mobile si ton
operateur le permet).
Quand c'est la misere ca peut etre utile en mode ultra dégradé...
NB : C'est le client proprietaire du trunk A qui est facturé de la
renumerotation vers C.

Completel faisait (fait toujours?) ca sur une de ces offres.

Cedric

Le 15 avr. 2020 22:53, "David Ponzone"  a écrit :

Non, ça existe pas.
Le meilleur niveau de redondante que tu puisses avoir c’est 2 intercos SIP
avec Orange sur un couple de SRTHD qui font partie du même noeud chez eux,
et ils s’occupent de router les appels en actif/actif ou actif/passif.
Si Orange est dead sur les 2 SRTHD, t’es dead aussi.
Peu probable (les SRTHD sont à plusieurs km l’un de l’autre), et si ça
arrive, y aura du monde dans les choux.



> Bonsoir,
>
> Existe-t'il une solution pour avoir un Trunk SIP redondant pour les
> appels entrants pour un bloc donné de numéros ?
> En gros je prends un premier trunk SIP auprès de l'opérateur A et un
> second trunk SIP auprès de l'opérateur B.
>
> En temps normal, je reçois les appels depuis A et/ou depuis B.
> En cas de problème avec A, je reçois immédiatement les appels depuis B
> (et vice versa).
>
> En gros, cela revient au mécanisme de BGP appliqué à la téléphonie.
>
> Est-ce que cela implique d'avoir mes propres ressources en numérotation
> (équivalent PI en IP) ?
> Ou existe t'il des loueurs de blocs de numéros (équivalent LIR pour la
> location d'un bloc IP /24) ?
>
> Merci.
> --
>
> *Emmanuel DECAEN*
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque SIP et SIPS

[Cedric Schwoerer]

Fail2ban permet de contacter lui-même l'abuse de l'opérateur concerné
automatiquement ;) 


Le vendredi 10 avril 2020 à 18:02 +0200, Daniel via frnog a écrit :
> Je passerai ma journée à contacter abuse. Fail2ban joue son rôle et
> ca 
> nous va.
> 
> Le 10/04/2020 à 15:27, Richard Klein a écrit :
> > Bonjour
> > 
> > Vous avez essayé le mail abuse?
> > Après avoir testé l'année dernière au mois d'août avec un mobile en
> > 2G 
> > et rien a faire pendant deux semaines il arrive parfois d'avoir
> > une 
> > réponsemais c'est très rare.
> > 
> > Bon vidoc
> > 
> > Richard
> > 
> > Le ven. 10 avr. 2020 à 11:56, Daniel via frnog  > > a écrit :
> > 
> > Nous avons constaté depuis le début de la pandomie une grosse
> > augmentation d'activité de ce genre, pas seulement depuis cet
> > ISP
> > 
> > Le 10/04/2020 à 10:48, Xavier ROCA a écrit :
> > > Bonjour,
> > >
> > >
> > > Nous constatons depuis sur différents points et honeypot une
> > grosse activité sur des tentative d'attaques.
> > > Ce nombre étant bien supérieur a ce que l'on peut avoir
> > habituellement avec une certaine ténacité dans le temps et en
> > plusieurs lieux.
> > > Je préfère vous faire suivre afin que vous puissiez vous-même
> > agir si ce n'est pas déjà constaté et fait.
> > >
> > > 103.145.12.30
> > > 103.145.12.31
> > > 103.145.12.32
> > > 103.145.12.33
> > > 103.145.12.34
> > > 103.145.12.35
> > >
> > > Bonne fin de semaine
> > >
> > > Xavier
> > >
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > -- 
> > Daniel Huhardeaux
> > +33.368460...@tootai.net 
> > sip:8...@sip.tootai.net 
> > +41.445532...@swiss-itech.ch  > 41.445532...@swiss-itech.ch>
> >   tootaiNET
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Disponibilité aléatoire de l'interface web de déclaration d'incident Bouygues Telecom Entreprises ?

[Cedric Heintz via frnog]

Bonjour Claude,

J'ai quelques contacts chez Bouygues Télécom.
Je vais tâcher de faire remonter l'info concernant l'indisponibilitée de
la page.

Par contre je ne saurais pas te dire ce qu'il ce passe, à savoir si
c'est aléatoire ou non...

Par contre, je confirme, le problème n'arrive pas que chez toi.

Bon confinement également :-)

Le 07/04/2020 à 17:56, DUVERGIER Claude a écrit :
> Bonjour la liste,
> 
> J'essaie de déclarer un incident sur un lien Bouygues Telecom
> Entreprises, mais la page dédiée de l'espace client (une frame
> https://prod-supportexploitation.bouyguestelecom-entreprises.fr/nrj/home)
> ne réponds que de temps en temps...
> 
> Parfois je peux afficher la page et consulter statistiques, travaux,
> etc. mais j'ai souvent droit au message du navigateur (Firefox) :
> 
>> La connexion a échoué
>>
>> Firefox ne peut établir de connexion avec le serveur à l’adresse
>> prod-supportexploitation.bouyguestelecom-entreprises.fr.
>>
>>     Le site est peut-être temporairement indisponible ou surchargé.
>> Réessayez plus tard ;
>>     Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion
>> au réseau de votre ordinateur ;
>>     Si votre ordinateur ou votre réseau est protégé par un pare-feu ou
>> un proxy, assurez-vous que Firefox est autorisé à accéder au Web.
> 
> Bon, au final, j'arrive à mes fins et à déclarer mon incident, mais
> c'est pénible...
> 
> Étant relativement nouvel utilisateur de cette interface, je me questionne :
> 
> * Est-ce un fait connu (eg. "L'interface web des Livebox Pro est lente.") ?
> * Est-ce saisonnier (eg. "ils réparent mais ça revient toujours") ?
> * Est-ce juste moi (connexion à Internet via Free) ?
> 
> Merci à vous et bon confinement à tous.
> 

-- 
Cédric HEINTZ 
IRC: ced117 @ irc.ced117.net #chat
Jabber: ced...@jabber.ced117.net
Web: http://www.ced117.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une loi va bientôt obliger les opérateurs à nous protéger du démarchage téléphonique... Ou pas

[Cedric Schwoerer]

Hello,

De notre côté (OrneTHD), pour les clients qui souhaitent l'activer (en
opt-in), on leur permet un antidémarchage où l'IPBX décroche l'appel
entrant et diffuse un message non-skippable et où l'appelant doit
composer une touche. Ensuite seulement ça sonne chez l'abonné.

Ca écarte la majorité des callcenters mais aussi les commerciaux qui ne
peuvent pas attendre le déroulé du message + la sonnerie de 30sec.

C'est très efficace, on a eu d'excellents retours. 

Après j'ai un autre souci, ce sont les CAPS (Call attempts per sec) qui
m'ouvrent 50 canaux en même temps... 

Cédric.

Le vendredi 07 février 2020 à 20:31 +0100, Richard Klein a écrit :
> Bonsoir,
> 
> Un peu de lecture pour le weekend.
> Vous en recevez beaucoup des ping call? Moi non .
> 
> Je suis curieux de voir comment les opérateurs vont s'organiser ?
> Idéalement une base commune  de numéros blacklisté ?
> 
> 
> https://www.01net.com/actualites/une-loi-va-bientot-obliger-les-operateurs-a-nous-proteger-du-demarchage-telephonique-1852134.html
> 
> Bon WE
> 
> Richard
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Analyseurs SIP/SS7 : Vous utilisez quoi ?

[Cedric Millet (pro)]

Hello

Ex palladion de iptego (allemand). Pas de client lourd. Juste un browser.
C'etait deja un peu cher mais top !
Racheté par oracle vers 2013. Donc surement un bond sur le prix aussi. A
changé N fois de nom. Je crois que le dernier c'est OCOM.

https://docs.oracle.com/communications/E80468_01/doc.34/e80466.pdf


Anritsu
Pas utilisé perso. Mais on m'en a dit que du bien. Hormis le prix : tres
cher. Utilisé chez orange
https://www.anritsu.com/en-GB/service-assurance/custom-sw/telecommunications

Le mer. 3 avr. 2019 à 18:02, Joel DEREFINKO  a
écrit :

> Bonjour la liste,
>
>
>
> Depuis « toujours », nous utilisons la suite OSIX de Polystar (
> https://www.polystar.com/products/monitoring-osix/) pour notre monitoring
> SS7 et SIP.
>
> Globalement ca fonctionne bien, pas grand-chose à reprocher à la solution
> si ce n’est son coût d’acquisition et surtout de maintenance (plusieurs
> dizaines de k€ par an).
>
>
>
> Du coup je me demandais quelle(s) solution(s) vous utilisiez sur vos
> réseaux, si vous en êtes satisfaits et si elles ne vident pas vos poches…
>
>
>
> Au niveau du besoin :
>
>- Capacité à analyser les trames SS7 et les sessions SIP pour du debug
>- Historisation légère : aujourd’hui nous avons les trames complètes
>durant quelques jours, puis un résumé pendant 30 jours
>(AParty/BParty/Durée/Statut)
>- Une GUI exploitable par un être humain moyen :D
>
>
>
> Nous sommes bien évidemment ouvert au FOSS, avec les concessions que cela
> peut demander…
>
>
>
> Joël
>
>
>
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] IpDirection

[Cedric LOSAY]

Bonjour,

Aucun délai n'est annoncé de la part d'IPDIR , investigation en cours
 
Cédric LOSAY
 
  Suivez-nous sur :

     



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Robin 
RENAULT
Envoyé : mardi 5 mars 2019 15:54
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] IpDirection

Bonjour la liste,

nous sommes également impactés à notre niveau et évidemment, le numéro du 
support d'IPDIR ne fonctionne pas pour le coup. Quelqu'un à pu avoir des 
nouvelles et dans l'idéal avoir une heure de rétablissement ?

Bien cordialement,

Robin RENAULT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Forfait 4g dans un bled avec antennes orange: crédit mutuel?

[Cedric Millet (pro)]

Je pensais que cette page wiki repondrait a ta question
Mais les 3 operateurs orange sfr et bouyg sont cochés oui pour credit
mutuel alors que la note ne mentionne pas bouygues

https://fr.m.wikipedia.org/wiki/Liste_des_op%C3%A9rateurs_de_r%C3%A9seau_mobile_virtuel

Cette page mentionne que EI telecom utilise neanmoins Bouygues
https://fr.m.wikipedia.org/wiki/EI_Telecom

Peut etre que d'autres personnes sairont completer ces infos

Le sam. 29 déc. 2018 23:01, Julien RICHER  a écrit :

> Quand l'offre box est sortie chez NRJ, il était évoqué du SFR only sur
> cette offre.
> Il doit y avoir un thread sur lafibreinfo.
>
> Je ne sais pas si ça a évolué mais c'est cohérent sur ce type de
> prix/offre.
>
> Le sam. 29 déc. 2018 à 22:49, Rémy Grünblatt  a
> écrit :
>
>> Bonjour la liste,
>>
>> en ces périodes de fin d'année, on rentre chez ses aïeuls et forcément
>> se pose la question de l'accès (vital) à Internet.
>> Je suis dans un petit village dans une maison qui a ni eau courante, ni
>> téléphone, mais qui est (fort heureusement) à 500m d'un combo d'antennes
>> Orange (4g + 3g + 2g) et Bouygues + SFR (3g + 2g) d'après
>> https://www.cartoradio.fr/.
>> Avec mon galet huawei 3g et un forfait free, j'atteins péniblement les
>> 50ko/s, donc je me pose la question d'investir dans un combo antenne
>> (4G?) + forfait adapté.
>>
>> Un rapide coup d'œil sur https://routeur4g.fr/forfaits-4g/ m'indique que
>> le crédit mutuel (
>> https://www.creditmutuel.fr/fr/particuliers/mobile/box-4g.html ) et le
>> CIC fournissent des box 4g à pas cher (30€ / mois) « illimité » (mais
>> 100mb/s).
>>
>> Savez vous sur quel réseau ça passe? (orange? si oui ça m'arrange car
>> c'est les seuls avec une antenne 4g dans le coin)
>> Une idée du matériel (routeur) fourni?
>>
>> Quelqu'un a testé?
>>
>> Quels sont vos « bons plans forfaits » pour une utilisation qui sera
>> principalement du streaming?
>>
>> Bonne fin d'année,
>> Rémy
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Hacking FTTH Bouygues

[Cedric Carre]

Hello,

Je viens de dégager la Box chez moi et je voici ce que j'ai configuré sur mon 
routeur :

DHCP Option 60 : BYGTELIAD
Tag VLAN : 100

Et c'est tout ! Je n'ai pas eu à cloner la MAC address de ma box.

A+
Cédric


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : vendredi 23 novembre 2018 18:03
À : Guillaume Esnault 
Cc : Paul Caranton ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Hacking FTTH Bouygues

Merci, mais ça fait un moment que j’utilise plus tcpdump :)



> Le 23 nov. 2018 à 17:45, Guillaume Esnault  a écrit :
> 
> Bonsoir,
> 
> tcpdump -enni ethX
> 
> pour voir les TAGs de vlan.
> 
> Bon wee,
> 
> -- 
> 
> Guillaume Esnault Mobile: +33 688 226 902 Fixe: +33 290 096 224
> 
> 
> 
> Le vendredi 23 novembre 2018 à 17:36 +0100, David Ponzone a écrit :
>> Ouais ça c’est que j’attendais mais dans ma trace, j’ai pas de VLAN 100….pas 
>> de VLAN du tout….
>> Bon, je vais essayer sans VLAN pour voir.
>> 
>> 
>> 
>>> 
>>> Le 23 nov. 2018 à 17:32, Paul Caranton >> > a écrit :
>>> 
>>> Bonjour,
>>> 
>>> C’est le VLAN 100 maintenant.
>>> 
>>> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flafibre.info%2Fremplacer-bbox%2Finformations-de-connexion-ftth%2Fdata=02%7C01%7C%7Ca1540913f75d45e66ee608d651659ea7%7C84df9e7fe9f640afb435%7C1%7C0%7C636785894219625625sdata=S%2FwbxnO%2BmySXhV12VHcQUsW9LR7LkHRsoqxrMwblyHc%3Dreserved=0
>>>  
>>> 
>>>  
>>> >>  
>>> >
>>> 
>>> Paul
>>> 
>>> Le 23 nov. 2018 à 11:13, David Ponzone >>  >> >> a écrit :
>>> 
 
 Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
 connexion de ses box FTTH.
 Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP 
 sur le VLAN 200.
 Et soudainement, ça marche plus.
 En prenant une trace de ce que la box envoie comme DHCP, je vois une 
 demande DHCP avec quelques options, mais pas de VLAN.
 
 C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de 
 VLAN ?
 
 Merci
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ca1540913f75d45e66ee608d651659ea7%7C84df9e7fe9f640afb435%7C1%7C0%7C636785894219625625sdata=J%2BPfkN7McgDQW%2Bsm9jY8bzOr07tjBcbjaODfzVszAoc%3Dreserved=0
  
 
  
 >
>>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ca1540913f75d45e66ee608d651659ea7%7C84df9e7fe9f640afb435%7C1%7C0%7C636785894219625625sdata=J%2BPfkN7McgDQW%2Bsm9jY8bzOr07tjBcbjaODfzVszAoc%3Dreserved=0
>>  
>> 


---
Liste de diffusion du FRnOG

RE: Re[2]: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

[Cedric Carre]

Hello,

Oui dans nos locaux les IPhone sont en VoWifi via les abos SFR.

Par contre ça fonctionne comme les Femto. A savoir que si tu n'est plus dans la 
couverture, pas de reprise de la comm sur le réseau 2/3/4G de l'opérateur 

A+


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Barrot
Envoyé : lundi 24 septembre 2018 21:00
À : Richard Klein 
Cc : frnog-tech (frnog-t...@frnog.org) 
Objet : Re: Re[2]: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

Le ven. 21 sept. 2018 à 13:47, Richard Klein  a écrit :

> Et sinon y a t'il quelqu'un ou une société qui a testé le VoWifi dans 
> ses locaux ?
>

Chez OBS on a mis ça en prod en 2007 chez Polytechnique à Palaiseau.
Plusieurs dizaines de bornes (Aruba - bornes et contrôleurs), et de téléphones.
Ca date, mais à l'époque, les retours étaient :
- gestion de la QoS sur du wireless
- importance d'avoir un système à base de controleur + tunnel quand on a un 
réseau routé (en tous cas, y a 10 ans).

Maintenant, sur Galaxy S7 Android 8, d'office tu as l'option de téléphoner via 
Wifi. Ca doit être général sur Oreo, quel que soit le téléphone, mais j'ai pas 
creusé donc je peux pas l'affirmer.
De mes tests perso, j'en ai déduis que c'était actif dès que l'opérateur 
"annonce"  supporter le VOLTE.
Et toujours sur mes tests perso, c'est une putain d'horreur : dès que tu as un 
handover (Wifi <> 4G, Wifi <> 3G ou 4G <> 3G), la communication coupe.

Bref, avant que le 3GPP maîtrise la téléphonie en IP (et alors en IPv6 encore 
plus), il va falloir attendre encore un peu...

---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C4b246f971cc547eb0a2408d6225014fa%7C84df9e7fe9f640afb435%7C1%7C0%7C636734124674603847sdata=cCJ6IZq9KNBfIqPRsenusl3eTNz8cBxq%2B2aQJxx4UbY%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ

[Cedric Millet (pro)]

 je suis d'accord avec Abdelhakim sur le format à utiliser
tel:3610;phone-context=+33
ou
sip:3610;phone-context=+33@domainname;user=phone.

la table 14 donne les formats pour des appels issus d'abonnés, ce qui n'est
pas ton cas(ton cas appelant = numéro court n'est pas couvert par ces spéc
FFT)
du coup pour From (for E.164 subscriber numbers), cette table 14 dit
d'utiliser le global number format

comme ton appelant n'est pas un abo mais un numero court  francais alors il
faut utiliser le Local-number format càd non E164
cf 3e puce apres la table 14
ces puces ne concernent pas que le RURI


PS : ca ne change rien à cet échange mais quitte à utiliser les spec FFT
autant prendre la derniere version :)
https://www.fftelecoms.org/app/uploads/2018/03/Version-2-1-interface-SIP-FFT-pour-interconnexion-voix_clean.pdf


On Fri, Sep 14, 2018 at 3:54 PM Alain Bieuzent 
> wrote:
>
>> pour moi, ça c'est le format de la RURI lorsque tu veux appeler un numéro
>> court, cela ne concerne pas le From
>>
>> On 14/09/2018 15:27, "[NAME]" <[ADDRESS]> wrote:
>>
>> Si c'est une interco SIP qui respecte les Spec FFT, ça
>>
>>  devrait être sous cette forme sip:3610;phonecontext=+33@domainname
>> ;user=phone.
>>
>> CF
>> https://www.fftelecoms.org/app/uploads/2017/09/fft_sip_profile_v2_0_1_7.pdf
>>
>>
>> On 14/09/2018 14:44, "[NAME]" <[ADDRESS]> wrote:
>>
>> Non, ma question est sous quel format doit renseigner le champ
>> From lorsque l’on veut présenter en numéro d’appelant un numéro court.
>>
>>
>>
>> Merci
>>
>>
>>
>> De : Cedric Millet 
>> Date : vendredi 14 septembre 2018 à 14:07
>> À : Alain Bieuzent 
>> Cc : Olivier PELLEGRINO , <
>> frnog-t...@frnog.org>
>> Objet : Re: [FRnOG] [TECH] SIP - Affichage des 3PBQ,10YT et 118XYZ
>>
>>
>>
>> Ta question c'est bien : je mets quoi dans from quand j'appelle
>> depuis abonné VERS un numéro special ?
>>
>>
>>
>> La reponse est format e164
>>
>>
>>
>> Sinon reprecise la question :)
>>
>>
>>
>> Le jeu. 13 sept. 2018 10:34, Alain Bieuzent <
>> alain.bieuz...@free.fr> a écrit :
>>
>> A ma connaissance en SIP, il n'est pas possible de transmettre la
>> nature adresse comme on peut le faire en SS7 ou je pense en SIP-I
>>
>> On 13/09/2018 10:09, "[NAME]" <[ADDRESS]> wrote:
>>
>> Le 12/09/2018 à 15:26, Alain Bieuzent a écrit :
>> > Y aurait quelqu’un parmi vous qui saurais me dire sous quel
>> format doit-on compléter le champ « From : » dans le cas d’un numéro court.
>> >
>> > Je ne trouve rien à ce propos dans la doc de la FT.
>>
>> Bonjour,
>>
>> Je vais sans doute dire une bêtise (car mes connaissances
>> sont plutôt
>> centrées sur les SMS) mais en GSM il est possible de définir
>> le NPI
>> (Numbering Plan Indicator) et le TON/NOA (Type Of
>> Number/Nature Of
>> Address) afin de "typer" aussi bien l'expéditeur que le
>> destinataire. Je
>> suis étonné qu'il n'existe pas un processus similaire en SIP ?
>>
>> Bonne journée,
>> OP
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>>
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SIP vers T2 ?

[Cedric Millet (pro)]

Sébastien, si tu as expérimenté les IAD OneAccess au début des années 2000
je comprends ton avis pourri sur leurs produits. C'était même peu dire^^
Mais pour avoir bossé aussi sur leurs versions après 2008, c'est devenu du
bon matos (meme les problemes d'alim qui crament ont disparu)

Quant aux inalp Patton, comme dit David, si t'es pas tombé dedans... Perso
ca m'a fait vomir en 2005, impossible de faire monter un T2 sur un 4400
ALE, avec le support du directeur technique France de l’époque... Une
logique de config interne bien trop tordu à mon goût. Peut être que ça a
changé depuis et que j'ai autant une aversion pour Patton que toi pour
OneAccess ;)

Audiocodes je ne les ai utilisés testés qu'en ATA et en équipement de
grosse capa 4 à 32 E1. Mais plutot excellents produits (surtout sur la
finesse de configuration en terme de fonctions voice (interfonctionnement
protocolaire). La meilleure marque pour gérer des fax. La seule qui
supporte les fax SG3 en T.38 v3 max speed v.34 33.6kbps
Oui je sais les fax, technologie du passé... tout ça, faut arréter, tout
ça...  Toujours est-il que les notaires, comptables et autres
administrations les utilisent. La france administrative aime le papier...
Meme si ca change et disparaît réellement depuis 2016 je dirai.

De début 2000, je me rappelle aussi des Bosanova, Quescom et même Bewan,
mais pas top ces produits, je ne sais meme pas s'ils font encore des IAD ?
^^
Sinon depuis j'ai connu les Keymile (allemand) , tres robustes ,mais pas du
tout bon marché ni pour de la petite capacité. Et peut mieux faire en
adaption à l'ISDN FR (VNx)

Donc les gouts, les couleurs... il en faut pour tout le monde ^^
Merci pour cet instant nostalgie que ce sujet vient de me remémorer ;)

On Mon, Aug 27, 2018 at 10:43 PM Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> wrote:

> Le 27/08/2018 à 21:45, Solarus a écrit :
>
>
> Le 2018-08-27 à 11:54, David Ponzone a écrit :
>
> Patton sinon rien!
> D’autres vont te dire Audiocodes. Ca dépend dans quelle marmite tu es tombé 
> quand tu étais petit.
>
>
> El famoso MP112 de chez Audiocode, sinon les One Access comme conseillés
> par ailleurs.
>
> Solarus
>
>
>
> One Access et Audiocodes, en anciennes version, je suis franchement pas
> fan...
> Surtout OneAccess, dans le gendre grosse daube, ca se pose là!
> Heureusement pour eux qu'il y a eu SFR pour les sortir du néant, tout
> comme 9 pour Cirpack en son temps d'ailleurs.
> Putain comment ils ont pu arriver à faire bander des CTO avec des merdes
> pareilles?!?!
> Franchement chapeau bas pour les mecs qui ont réussi a transformer ces
> accidents industriels en succès economiques.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SIP vers T2 ?

[Cedric Millet (pro)]

bonjour

pourquoi ne pas utiliser un One Access OA300 ou OA700 pour convertir tes T2
en SIP
https://www.oneaccess-net.com/pcpe/multi-service-routers/item/86-one700
https://lebonclavier.fr/img/ebay/dl/ONE300/install_one300_fr.pdf

ca doit se trouver en seconde main en plus

On Mon, Aug 27, 2018 at 11:45 AM Laurent Ducassou 
wrote:

> Bonjour,
>
> A titre informatif, certains d'entre vous ont'il déjà déployé des T2/SIP
> avec des petites box dédié pour? Si oui, avez vous des références ?
>
> On a quelques sites avec des 2911 qui utilisent encore des T2 pour
> sortir et clairement... l'idée serait de rattacher tout ce beau monde
> sur notre infra SIP de site central sans devoir recâbler (vieux vieux
> site...). Pourquoi pas via le 2911? Mais je crois qu'il n'y à que des
> module T1.
>
> Si vous avez de bonne doc, références ou du genre... Je prendrais
> volontiers ! :)
>
> Laurent
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Solution de Visio Conf ?

[Cedric Carre]

Hello,

De notre côté nous utilisons Kickle

https://www.kickle.com/fr/

C'est fait pour du Skype for Business derrière .

Par contre c'est pas forcément les moins cher si tu prends le package avec TV 
tactile etc.

A+


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Xavier ROCA
Envoyé : mardi 21 août 2018 08:51
À : frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] Solution de Visio Conf ?

Bonjour,

Je trouve également zoom très bien et efficace.

Xavier

-Message d'origine-
De : PobRun Ingénierie  Envoyé : lundi 20 août 2018 19:35 À 
: Fabrice DELOR  Cc : SIMANCAS Hugo 
; frnog-m...@frnog.org Objet : Re: [FRnOG] 
[MISC] Solution de Visio Conf ?

Hello,

Logiciel :
En ce moment j'aime bien zoom.us, simple, le tableau blanc est sympa avec un 
écran tactile. Pas trop soucis pour que les gens en face rejoignent la réunion.

Matériel :
Un PC intel NUC pas trop mal (i5 / 8Go)
Camera 
https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.huddly.com%2Fdata=02%7C01%7C%7C1482fb78e13d428da00708d6073274a3%7C84df9e7fe9f640afb435%7C1%7C0%7C636704310612109544sdata=jRcmrFdznZtyb9FVBttcawybYsAfyZo23vSMboyY%2B9Y%3Dreserved=0
Ecran 
https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.avocor.com%2Fdata=02%7C01%7C%7C1482fb78e13d428da00708d6073274a3%7C84df9e7fe9f640afb435%7C1%7C0%7C636704310612109544sdata=hu83z0npealH60PmTI9N1HimsEoZLDU8CTz9O6Yt6EU%3Dreserved=0
Une tablette Android lambda du fond d'un placard pour pouvoir piloter depuis la 
table de réunion.

Bon courage aussi, il y a du choix dans le domaine !
PO


- Original Message -
From: "Fabrice DELOR" 
To: "SIMANCAS Hugo" 
Cc: frnog-m...@frnog.org
Sent: Monday, 20 August, 2018 13:11:00
Subject: Re: [FRnOG] [MISC] Solution de Visio Conf ?

Hello Hugo, comment ca va?

J ai testé plusieurs solutions en 2017 (polycom, lifesize, logitech etc) et je 
recommande vivement d étudier les solutions starleaf qui st selon moi le 
meilleur compromis qualité/simplicité/prix.

Voici le parcours utilisateur : un tap sur la tablette allume la ou les tv et 
sort le codec de veille. Un deuxième tap sur la tuile du meeting appelle les 
correspondants.

L’organisation des meetings se fait par googlemail ou outlook. Leur solution 
est compatible h323 skype skypeforbusiness teams et fournit même une page avec 
du webrtc pour les invités externe.

Côté support ils sont top ils se sont meme déplacés à toulouse sur un case 
après escalade.

Côté prix ils st très bien placés comparé à polycom. Le codec + micro + camera 
fullhd je dirais environ 3000€.
Je peux essayer de te retrouver mon devis si besoin.

Bon courage,
Fabrice

> Le 20 août 2018 à 12:31, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
>  
> J’aurais deux salles à équiper en Visio conf avec grand écran, caméra ….
> Auriez vous une solution pas trop cher mais intéressante ?
>  
> Merci d’avance
>  
> Hugo
>  

---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1482fb78e13d428da00708d6073274a3%7C84df9e7fe9f640afb435%7C1%7C0%7C636704310612109544sdata=K4X2opcUj2IY5UJ13Ik3gUk2dqsl74N6xRfehs%2FtwBA%3Dreserved=0


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1482fb78e13d428da00708d6073274a3%7C84df9e7fe9f640afb435%7C1%7C0%7C636704310612109544sdata=K4X2opcUj2IY5UJ13Ik3gUk2dqsl74N6xRfehs%2FtwBA%3Dreserved=0



---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1482fb78e13d428da00708d6073274a3%7C84df9e7fe9f640afb435%7C1%7C0%7C636704310612109544sdata=K4X2opcUj2IY5UJ13Ik3gUk2dqsl74N6xRfehs%2FtwBA%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] letsencrypt.org a disparu

[Cedric Heintz]

A ce sujet, j'ai CAcert en tête.
Quelles sont les autres alternatives auxquels tu penses ?

Le 30/07/2018 à 21:32, Alarig Le Lay a écrit :
> On lun. 30 juil. 21:25:44 2018, David Ponzone wrote:
>> J’ai pas bien compris ce que tu veux dire, je suis fatigué ? :)
> 
> Les serveurs faisant autorité sur org ne connaissent plus
> letsencrypt.org, donc toutes les requêtes OCSP finissent timeout et les
> certificats ne peuvent pas être renouvelés.
> 
> J’en profite simplement pour rappeler avec un ton trollesque qu’il
> existe depuis longtemps des alternatives, elles sont justes très peu
> utilisées, ce qui fait que l’on arrive à ce genre de situations.
> 

-- 
Cédric HEINTZ 
IRC: ced117 @ irc.ced117.net #chat
Jabber: ced...@jabber.ced117.net
Web: http://www.ced117.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème accès Skype for Business Office 365 en Chine

[Cedric Carre]

Bonjour à tous,

Je sollicite la liste car je rencontre actuellement un problème de connexion à 
Skype for Business O365 (SfB) en Chine.

En effet je suis actuellement en clôture de ce projet et depuis que nous avons 
basculé la sortie Internet via un lien local en Chine, nous rencontrons de 
grosses difficultés pour nous connecter à SfB.

Pour information, nous utilisons notre tenant Worldwide pour les users Chine 
(pas très laws compliance) pour raison de facilité de management.

Voici un descriptif des symptômes :

  *   Connexion anormalement longue voir très longue et aléatoire
  *   Le statut des users ne remontent pas et la personne ne peux dialoguer 
avec personne
  *   La connexion ne se fait pas du tout
  *   Aléatoirement, SfB fonctionne correctement mais c’est rare

A l’initial, nous sortions le traffic des users via notre cœur de réseau en 
France au travers d’un MPLS mais notre service juridique nous as demandé d’être 
en conformité avec les lois locale chinoises concernant le filtrage et c’est 
donc pourquoi nous avons ouvert des liens Internet locaux sur chacun de nos 
sites.

Nous avons contrôlé nos DNS et nous récupérons bien des IP de la plaque Asie 
pour les services O365 . En l’occurrence Singapour pour sipdir.online.lync.com 
et Hong Kong pour outlook.office365.com

Est-ce que l’un d’entre vous a déjà rencontré ce type de comportement ?

Merci à tous pour l’aide que vous m’apporterez 

Cordialement,
Carré Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sur un air connu : "Et maintenant, Covage faire ?"

[Cedric Millet (pro)]

lol Gilbert Becaud en mode Covage !
Meme le désespoir peut etre source à la créativité !
courage

2018-05-31 14:57 GMT+02:00 Toussaint OTTAVI :

>
> Le 31/05/2018 à 13:54, Sébastien CHATEAU-DUTIER a écrit :
>
>> Je ne peux que te souhaiter beaucoup de courage et de maîtrise de soi ;-)
>> (ou des les "harceler" leur NOC par téléphone)
>>
>
> En 20 ans de métier, après être entré par effraction dans un NRA alors que
> le technicien me disait qu'il se trouvait à l'intérieur, ou encore
> débranché tout un point haut alors que le technicien me maintenait que çà
> fonctionnait parfaitement, après avoir failli me tuer plusieurs fois au
> téléphone en voiture en me rendant sur des interventions, je me rends
> compte que j'ai perdu presque tous mes cheveux à harceler, le plus souvent
> en pure perte, des hotlines de niveau 1 qui n'en avaient pas grand chose à
> faire. Donc, maintenant, je ne harcèle plus personne, et j'essaye
> d'utiliser mon temps de façon plus productive.
>
> Il y a des gens qui meurent suite à des dysfonctionnements ou des manques
> de moyens dans les hotlines, donc il faut relativiser ;-)
>
> Poster un message de mécontentement ici, bien qu'il soit regrettable d'en
> arriver là, est une solution qui donne souvent des résultats. Merci aux
> personnes qui m'ont fait part de leurs conseils en MP. Merci à l'ingé de
> chez Covage qui lit FRnOG pendant ses congés, et qui a pris le temps de me
> rappeler sur mon GSM, après avoir transmis la demande à ses collègues.
> Toutes les actions d'escalade qui pouvaient être faites, ont été faites.
> Voyons ce qu'il adviendra...
>
> Dans tous les cas, mon planning du début de semaine est tombé à l'eau à
> cause d'un petit grain de sable que je n'avais pas su prévoir. Comme je ne
> souhaite pas qu'une situation analogue se reproduise, je réfléchis à la
> meilleure façon de sécuriser ma fourniture d'IP (puisque c'était le point
> problématique). Ce qui m'amènera, sans doute, à faire appel à un
> fournisseur supplémentaire.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

[Cedric Millet (pro)]

Xavier, je suis intéressé pour faire partie de la ML
PS : d’après ton 1er email : " [IAV]  pour "Interco_Voix_Alternative" " ,
c'est donc la balise IVA pas IAV  ;)


2018-05-16 10:04 GMT+02:00 Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net>:

> On Tue, May 15, 2018, at 20:18, David Ponzone wrote:
> > Ce qui me dérange, c’est que vous semblez oublier qu’une plage de
> > numéros client c’est par exemple un /36 dans ton exemple (ZABPQMCD),
> > mais il arrive souvent qu’un numéro ait été sorti pour une ligne
> > analogique (fax) donc ton /36 devient 9 /40.
> > Difficile d’évaluer le nombre de routes que ça représente, probablement
> > gérable entre opérateurs petits, mais si un SFR ou Free se pointe, ça va
> > faire mal (les particuliers ont tous un /40, et rien à aggréger).
>
> J'i des doutes que je suis le seul a faire trainer des milliers (bientot
> dizaines de milliers) de /32 dans mon (MP-)iBGP. Plus autant de /128 et
> encore autant de /56 ou /48
> Donc cote scalabilite, je vois pas de probleme 1.2M routes sur mon RR,
> et ce n'est pas le pire que ca puisse exister
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

[Cedric Millet (pro)]

 Quand tu sais pas avec qui tu vas parler, si t'envoies des appels vers une
interco non définie, comment tu garantis que tel ou tel service va
fonctionner. C'est pour ca que dans la base ENUM tu dois aussi gérer aussi
la notion de services associés à un numéro/interco.

un des points à traiter est de définir les services téléphoniques que ces
intercos doivent supporter :
- que les appels ?
- du RCS, du UUS (user to user signaling), fax, voLTE, modem ... ?
- apres il y a les cas à traiter ayant des impacts techniques : appels
d'urgence, masquage d'identité sur des appels en arrivée depuis
l'international sans que le réseau n'est fourni un PAI/NDI, bref une
identité fiable...
Juste un exemple simple (qui se gère facilement mais donné à titre
d'illustration) : rien que les DTMF t'as 3 facons de le faire.
T'as aussi le fameux PRACK nécessaire pour l'early media, prôner par Free
mais pas prôner par la normalisation FFT...

Donc là on vient sur le sujet normalisation du transport SIP. Il faut aussi
se mettre d'accord sur la normalisation du media (RTP + RTCP) + RTCP-XR.
Qui dit interco veut dire aussi indicateurs/KPI à se mettre d'accord pour
débuguer, diagnostiquer, que chacun doit supporter

Alors que faire ? Le plus petit dénominateur commun, qui est donc limitant
pour les services, ou au contraire faire le plus exhaustif et du coup qui
transcode/ fait l'adaptation de sig ? selon quelles regles (comprendre qui
favorise qui) ?
Je ne dis pas que c'est pas faisable, je dis juste que ca soulève de
nombreux points. Que les principaux intéressés sont les petits opérateurs
(les grands/gros aiment bien le cout du service transit comme déjà évoqué
par Mickael Hubert ( TA taxe d'acheminement).

La base de numérotation centrale est nécessaire déjà évoquée avec l'échange
précédent quand on a parlé d'ENUM.
La base APNF ne contient que les sda portées. pas les tranches natives (aka
base GNUM). ou alors j'ai loupé un truc.


Mickael dans ton dernier post, les etapes 1 à 3, le principe de routage (je
regarde en local et sinon je sors) c'est déjà ce que tu fais sans base ENUM.
Et comme tu le dis/ soulève, le probleme c'est la notion de fiabilité de
l'information. car si un petit malin se greffe, annonce des numeros qui ne
sont pas à lui (volontairement ou non), comment savoir qui a raison ?

de nombreux sujets donc

2018-05-15 11:06 GMT+02:00 Mickael Hubert :

> Il n'avait pas été question, il y a quelques temps, lors d'une réunion
> FRNOG justement d'un SIP...X ? Il est vrai que d'interconnecter l’ensemble
> des petits entre eux est vain, mais les peering X sont là pour ça (au
> niveau IP).
> je n'ai sûrement pas tout les tenants et aboutissant, mais pourquoi
> réinventer la roue ? Le DNS fonctionne très bien (avec peut-être un peu
> plus de sécu à envisager), ENUM a été créé pour cela, pourquoi ne pas
> s’appuyer la dessus.
>
> Je vous balance ça pêle-mêle, et c'est une vision trop minimaliste, mais
> si on prend exemple sur le BGP et les peering X:
>
> 1) j'ai un appel à destination du 0101010101, je demande déjà à mon DNS
> interne (ENUM) si je connais, est-ce mon réseau ?
> 2) oui, je balance dans mon réseau ==> SBC interne qui gère le client,
> pourquoi pas le client en direct...
> 3) non je ne gère pas ce numéro, a qui dois-je le balancer ? ==> soit sur
> une interco directe que j'ai avec tel ou tel provider, soit au peering X,
> soit ma route par défaut mon transitaire voix.
>
> A la différence de "l'internet", le plus réaliste serait que ces échanges
> DNS ne soient autorisés qu'entre les providers déclarés ARCEP et que les
> mises à jour ne proviennent que d'un point central et certifié (Ex: APNF)
> De plus, pas d'automatisme de création des tables de routage d'appel comme
> BGP. Il faudrait que chaque provider puisse savoir quelle est la route la
> plus "courte" pour joindre tel ou tel numéro en prenant en compte ses
> propres interco à dispo.
>
> Bon c'est facile à dire...
>
>
> Le 15 mai 2018 à 10:24, boite frnog  a écrit :
>
>> Bonjour à tous,
>>
>> Je me permets de créer un nouveau sujet. En effet, je pense que Xavier a
>> raison, il est temps de faire bouger les choses. La crise d'hier est
>> critique sur plein de plans, combien d'appels d'urgence n'ont pas été
>> routés hier ? Mais sans aller aussi loin, c'est vrai que ça n'a pas évolué
>> depuis un bout de temps...
>>
>> J'ai cependant plusieurs questions à la liste.
>>
>> Pourquoi ne pas faire du peering SIP, suivant le modèle du France XI (un
>> France SIPIX ?) ? Est-ce que cette question a déjà été soulevée et si oui
>> quels ont été les freins ?
>>
>> Par modèle j'entends à la fois technique, mais aussi associatif.
>>
>> C'est à dire un SBC centralisé joignable en interco IP sur TH2 permettant
>> le routage entre opérateurs, mais aussi la proxyfication du RTP et
>> pourquoi
>> pas un nouveau modèle de billing.
>>
>> DNS a été soulevé, c'est bien, mais quand bien même il inutile d'imaginer
>> résoudre et faire 

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

[Cedric Millet (pro)]

 @ Michel :
non je ne connais pas cette carte mais ils ne sont pas très loquaces sur
les détails des composants qu'elle embarquent ; ou alors je n'ai pas vu
dans les docs joints.
car pour une carte qui doit cadencer un chassis, ils ne donnent aucune info
sur la qualité du quartz; sa précision et  sa stabitlité
et je ne parviens pas à lire sur la puce de la photo

pour pouvoir te dire si elle est de qualité pour fournir un clocking
suffisant il faudrait des infos de ce type sur l'oscillateur :
https://www.vectron.com/products/stratum3/index.htm
les PABX/IPBX du marché qu'on peut considérer corrects (sur le clocking)
ont un oscillateur interne au moins de strate  3E / OCXO.
De toute facon pour avoir mieux, il faut apres quitter les quartz et passer
sur de l'atomique/ nucléaire, rubbidium (strate 2) puis cesium strate1,
mais ca ne se trouve dans aucun PBX
il faut aller vers une SSU (exemple symmetricom)
Si vous etes curieux sur les strates de clcoking, survoler la 1ere moitie
jusqu'au tableau
www.headnetworks.com/TANE-NSAT/2009TANE-Showcase/11-
Network%20Sync%20Evolution%20to%20IP.pdf


sinon cf tableau chapitre 8 (je n'ai pas lu le reste du document) je
cherchais juste un tableau pour illustrer ce dont je parte au sujet des
stratum
www.reeve.com/Documents/Reeve_Sync%20Implementation%20R2-2.pdf

@seb:
le clocking sur IP ca a 2 contraintes :
- les equipements doivent supportés ces protocoles
- il faut une horloge source propre (clock grandmaster), bref une SSU
nickel en haut de la chaine (idealement reliée à des GPS), qui coute chère,
exemple leader symmetricom/microsemi
ca supporte mal au delà de 10 sauts de routeur sur un réseau maitrisé.

il faut faire de la qualification de l'horloge récupérée au niveau du
distant lors de la mise en place avec tests de jitter et wander
bref de l'emulation de circuit sur IP. ca necessite des moyens financiers N
x 100k€  avec la redondance mais c'est top à mettre en place techniquement !

la piste des interférences évoquées en est une, mais s'ils n'ont pas les
problèmes en interne entre DECT, je ne pense pas que ce soit ca
Les differentes bases sont toutes autonomes ou reliées à un réseau de
bornes ?

je reste persuadé que c'est plutot un probleme de clocking


bon we a tous


2018-04-27 19:49 GMT+02:00 Sébastien 65 :

> Bonsoir à tous,
>
> Oui les postes sont bien à jour :)
>
> Plusieurs réponses vont dans le sens que les canaux doivent
> s'entremêler... Donc je pense bien que le problème vient du fait que les 15
> bases s'interfére entre elle !
>
> --
> *De :* frnog-requ...@frnog.org  de la part de
> François Piederriere 
> *Envoyé :* vendredi 27 avril 2018 19:36:59
> *À :* César Le Sidaner
> *Cc :* frnog-t...@frnog.org
> *Objet :* Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre
>
> Bonjour ,
> Les postes c530 ip son à jour ?
>
>
> Le ven. 27 avr. 2018 à 18:34, César Le Sidaner  a
> écrit :
>
> > Second point pendant que j'y pense...
> >
> > Je ne sais pas ce qu'en pense la communauté mais personnellement,
> j'aurais
> > justement tout mis sur le même switch afin de maitriser les QoS, les
> > routeurs Cisco étant mieux adaptés à ce genre d'opération que les
> "routeur"
> > fournis par les providers.
> >
> > De : frnog-requ...@frnog.org  De la part de
> > Sébastien 65
> > Envoyé : vendredi 27 avril 2018 09:29
> > À : frnog-t...@frnog.org
> > Objet : [FRnOG] [TECH] Craquement voix sur lien fibre
> >
> > Bonjour,
> >
> > J'ai chez un client un problème que je n'arrive pas à comprendre sur la
> > téléphonie IP... Ça me rend fou :p
> >
> > Des craquements ou des hachures sur la voix, ainsi que des coupures ! Le
> > lien du client n'est absolument pas monopolisé il tourne à environ 20% de
> > la capacité.
> >
> > Le client dispose d'un lien fibre 100/100 avec une 15 de postes
> > informatique et autant de téléphone sans-fil (gigaset c530IP).
> >
> > Le réseau téléphonique est séparé du réseau informatique ; 1 switch info
> > connecté sur le routeur et 1 switch tél connecté sur le routeur.
> >
> > J'ai changé par acquis de conscience le switch des tél (Cisco 2960) ainsi
> > que le routeur (Cisco 881).
> >
> > Sur le Cisco 881 j'ai désactivé le sip alg (tcp/udp). J'ai forcé la négo
> > des codecs en G711 ainsi que sur le trunk SIP côté Xivo. L'opérateur du
> > trunk SIP (Sewan) ne trouve rien d'anormal...
> >
> > Je passe à côté de quelque chose mais quoi ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Craquement voix sur lien fibre

[Cedric Millet (pro)]

t'as le probleme avec les postes DECT essentiellement ou avec les postes
fixes aussi ?
regarde coté clock synchro coté PBX ou coté brones des DECT;
NB : généralement les DECT sont les plus sensibles ainsi que les faxs

2018-04-27 10:07 GMT+02:00 Fabien H :

> Pas de craquement chez les autres clients ?
>
> Si pas testé ailleurs, ça peut être un problème d'horloge matérielle sur
> l'IPBX (même si c'est du virtuel)
>
> Le 27 avril 2018 à 09:55, Sébastien 65  a écrit :
>
>> >Si je comprends bien, tu as :
>> > - un reseau tel sur un switch,
>> >- un reseau info sur un switch,
>> > - les deux switchs sur le routeur,
>> > - le routeur sur la fibre,
>>
>> Oui c'est bien ça
>>
>>
>>   - l'iPBX qq part au bout de la fibre, mais on ne sait pas a quelle
>>"distance" (je doute qu'il soit directement au bout de la fibre).
>>
>> Si il est bien au "bout de la fibre" environ 1ms... L'IPBX est sur notre
>> réseau de collecte Axione
>>
>> 
>> De : frnog-requ...@frnog.org  de la part de
>> Paul Rolland (ポール・ロラン) 
>> Envoyé : vendredi 27 avril 2018 09:48:08
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Craquement voix sur lien fibre
>>
>> Hello,
>>
>> On Fri, 27 Apr 2018 07:28:51 +
>> Sébastien 65  wrote:
>>
>> > Des craquements ou des hachures sur la voix, ainsi que des coupures ! Le
>> > lien du client n’est absolument pas monopolisé il tourne à environ 20%
>> de
>> > la capacité.
>> >
>> > Le client dispose d’un lien fibre 100/100 avec une 15 de postes
>> > informatique et autant de téléphone sans-fil (gigaset c530IP).
>> >
>> > Le réseau téléphonique est séparé du réseau informatique ; 1 switch info
>> > connecté sur le routeur et 1 switch tél connecté sur le routeur.
>> >
>> > J’ai changé par acquis de conscience le switch des tél (Cisco 2960)
>> ainsi
>> > que le routeur (Cisco 881).
>>
>> Si je comprends bien, tu as :
>>  - un reseau tel sur un switch,
>>  - un reseau info sur un switch,
>>  - les deux switchs sur le routeur,
>>  - le routeur sur la fibre,
>>  - l'iPBX qq part au bout de la fibre, mais on ne sait pas a quelle
>>"distance" (je doute qu'il soit directement au bout de la fibre).
>>
>> Du coup, je ferai bien differents tests :
>>  - en debranchant le reseau info, voire meme de nuit ou de WE, pour etre
>>sur que le reseau n'est pas charge,
>>  - entre deux postes locaux, mais je suppose que ca va faire un A/R sur la
>>fibre, ca permettra neanmoins de savoir si c'est dans le perimetre
>> local
>>
>> Paul
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Présentation du nom sur GSM

[Cedric Millet (pro)]

Hello,

De base (avant recherche) je ne sais pas pour le GSM,
mais sur les intercos SS7 (au moins celles francaises SPIROU / ISUPv3 FR)
il est possible de transporter le nom, lié au service CNIP / CNAP
c'est aussi possible en SIP

Cet article wiki  https://en.wikipedia.org/wiki/Calling_Name_Presentation
fait des référence sur le travail 3GPP pour GSM et UMTS  ; Les liens ne
sont plus valides, google a néanmoins retrouvé une version A du doc
mentionné
https://www.3gpp2.org/Public_html/Specs/S.R0006-526-A_v1.0_070624.pdf

A sa lecture je comprends que ca fonctionne aussi sur le monde mobile. Et
l'absence de restriction sur la partie roaming,  cf §1.2 me laisse penser
que ca existe aussi en GSM.
Donc j'opte plus sur de l'interfonctionnement non mis en place aux
intercos.
De ce que je connais cet interfonctionnement n'est pas souvent mis en place
sur des intercos fixe-fixe. Sur les intercos fixe mobile ou mobile-mobile,
je n'ai pas suffisamment d'expérience pour faire un retour pertinent.

Au moins ca te fait d'autres références pour poursuivre ta recherche

cedric

2018-02-23 12:19 GMT+01:00 David Ponzone <david.ponz...@gmail.com>:

> Tous,
>
> y a-t-il un expert dans la salle qui peut me confirmer si la notion de
> présentation du nom existe en GSM ?
> Comme je ne crois pas avoir déjà vu un nom présenté sur mon mobile, j'en
> arrive à la conclusion que:
> -la norme GSM ne le prévoit pas et il faudra attendre la VoLTE
> -la norme GSM le prévoit mais les intercos (majoritairement SS7 je pense)
> vers les opérateurs mobile ne supportent pas le champ qui transmet le nom
> venant d'un abonné RTC ou d'un abonné SIP
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Hadopi fonctionne comme un radar automatique.

Il mette à disposition un fichier sur les réseaux de Torrent, tu le télécharge 
tu es flashé pro ou pas. D'autant plus que maintenant seule la stat du nombre 
de courrier et de dossier envoyé au juge compte, tu peux être sur un abo 
pro,business etc tu recevra le courrier. 

Coté neutralité à partir du moment ou tu active les bons groupes ça passe sur 
99% des cas d'utilisation. Si tu veux de la neutralité tu prends ta 4G ... 
C'est con mais c'est comme ça en France et si tu veux pas payer le défaut de 
sécurisation à tout bout de champ bha tu filtre. 


-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : lundi 29 janvier 2018 18:12
À : Cedric Carre <carre.ced...@outlook.fr>
Cc : Florent Bautista <bautista.flor...@gmail.com>; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Ok donc tu interdis tout sauf les sites référencés ?
Sympa côté neutralité du net.
A mon avis autant filtrer 80/443, ça sert à rien de toute façon.

Comme Hugues l'a bien rappelé, Hadopi ne s'intéresse qu'aux 4/5 gros FAI GP.
Ils veulent taper large et facile, pour récupérer le max de blé et faire bien 
peur aux particuliers.

Donc la solution: ne pas prendre de liens chez un FAI GP.


Le 29 janv. 2018 à 18:02, Cedric Carre a écrit :

> Simple avec un bon Firewall ... 
> 
> En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
> filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
> pourtant le cas ... 
> 
> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
> soit un accès public, ils n'ont rien voulu savoir. 
> 
> A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
> l'historique des logs.
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
> part de David Ponzone Envoyé : lundi 29 janvier 2018 17:57 À : Florent 
> Bautista <bautista.flor...@gmail.com> Cc : frnog-m...@frnog.org Objet 
> : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et 
> législation
> 
> Hadopi, c'est quoi ?
> Ca tient pas une minute ce truc.
> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> l'illégal ?
> 
> 
> 
> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
> 
>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
>> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
>> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. 
>> Autant installé un tunnel VPN vers un serveur et au revoir Hadopi.
>> 
>> 
>> On 29/01/2018 16:32, Cedric Carre wrote:
>>> Anti-terrorisme etc :
>>> - Obligation d'identifier l'utilisateur
>>> - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>>> enquêteurs se débrouillent derrière. 
>>> 
>>> Hadopi :
>>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>>> streaming, torrent etc
>>> 
>>> Il y a donc deux couches à prendre en compte 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>> f
>> rnog.org%2F=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df
>> 9
>> e7fe9f640afb435%7C1%7C0%7C636528418642076850=2fanag
>> 5
>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D=0
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528418642076850=2fanag5
> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Simple avec un bon Firewall ... 

En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
pourtant le cas ... 

Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce soit 
un accès public, ils n'ont rien voulu savoir. 

A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
l'historique des logs.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : lundi 29 janvier 2018 17:57
À : Florent Bautista <bautista.flor...@gmail.com>
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Hadopi, c'est quoi ?
Ca tient pas une minute ce truc.
Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
l'illégal ?



Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :

> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. Autant 
> installé un tunnel VPN vers un serveur et au revoir Hadopi.
> 
> 
> On 29/01/2018 16:32, Cedric Carre wrote:
>> Anti-terrorisme etc :
>> - Obligation d'identifier l'utilisateur
>>  - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>> enquêteurs se débrouillent derrière. 
>> 
>> Hadopi :
>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>> streaming, torrent etc
>> 
>> Il y a donc deux couches à prendre en compte 
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528418642076850=2fanag5
> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D=0


---
Liste de diffusion du FRnOG
https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9e7fe9f640afb435%7C1%7C0%7C636528418642076850=2fanag5oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

C'est cela il te faut du DPI.

Non pas pour tracer mais pour interdire les protocoles. Du filtrage applicatif 
en soit. 

Le but étant surtout d'éviter le courrier de la Hadopi. Car même si tu leur 
envoi les logs ils s'en tapent et te mettront l'amende pour défaut de 
sécurisation.  


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Florent Bautista
Envoyé : lundi 29 janvier 2018 17:43
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me faudrait faire 
du DPI sur mon petit réseau pour savoir si le gars télécharge le dernier CD sur 
Torrent ? Mon dieu vive la France. Autant installé un tunnel VPN vers un 
serveur et au revoir Hadopi.


On 29/01/2018 16:32, Cedric Carre wrote:
> Anti-terrorisme etc :
> - Obligation d'identifier l'utilisateur
>   - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
> enquêteurs se débrouillent derrière. 
>
> Hadopi :
> - Obligation de mettre en place un filtrage applicatif pour empêcher 
> streaming, torrent etc
>
> Il y a donc deux couches à prendre en compte 


---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Ca38bc37928bd4a4f690708d567376e76%7C84df9e7fe9f640afb435%7C1%7C0%7C636528410122878634=iHqZZUazcwf4dNldwu%2FXBA9kowroo0Lhe9DTV1ohKqQ%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Hello, 

Pour avoir installé plusieurs Wifi public, voici les dernières infos que j'ai 
là-dessus :

Anti-terrorisme etc :
- Obligation d'identifier l'utilisateur
- A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
enquêteurs se débrouillent derrière. 

Hadopi :
- Obligation de mettre en place un filtrage applicatif pour empêcher streaming, 
torrent etc

Il y a donc deux couches à prendre en compte 

Si tu mets un dispositif avec code actif dans le temps c'est un plus mais non 
nécessaire. De mon côté, je préfère les clés tournante (mensuel, trimestre, 
annuel) et éditer des cartes de visites personnalisées avec le code Wifi 
dessus. 

A+ 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : lundi 29 janvier 2018 16:10
À : Florent Bautista 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

T'inquiètes pas, c'est clair pour personne :) Et surtout pour les mecs qui ont 
écrit ces textes, qui ne sont pas techniques comme tu peux t'en douter… A mon 
avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des données 
que tu dois déclarer auprès de la CNIL.
Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la 
législation (Ucopia ou autre), et ton client est peinard.

Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :

> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que 
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un 
> camping, en France.
> 
> Je me documente depuis plusieurs jours sur les obligations légales et 
> les fameuses données qui doivent être enregistrées et conservées 
> pendant
> 1 an.
> 
> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que 
> les données techniques de connexion SAUF si le professionnel qui met à 
> disposition son Wifi peut préalablement identifier ses usagers (ce qui 
> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
> 
> L'article de loi, précise bien "identifier l'utilisateur". Pour moi 
> une adresse mac n'identifie personne. On n'a pas encore des adresses 
> mac collées dans le cerveau.
> 
> Après avoir un peu digéré tout ça, il parait évident que la mise en 
> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour 
> lui demander d'entrer un nom d'utilisateur/mot de passe.
> 
> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en 
> place, il parait nécessaire d'identifier formellement une connexion 
> sur le réseau à une personne physique ? C'est à dire, à l'accueil du 
> client, lui fournir un code personnel qu'il devra utiliser pour se 
> connecter au Wifi ?
> 
> En ce qui concerne les logs eux-même, je pensais à enregistrer :
> 
> - adresse mac du device
> 
> - date/heure
> 
> - adresse ip destination
> 
> - port destination
> 
> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi 
> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
> 
> Après on revient toujours au "problème de l'adresse mac" : le jour où 
> les flics viennent taper à la porte pour une connexion sur un site 
> louche, le simple fait de leur dire "c'est pas moi c'est mon client 
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme 
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un 
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce 
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...
> 
> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté 
> technique est maitrisé, c'est la partie législative qui ne me parait 
> pas claire.
> 
> Merci d'avance ;)
> 
> Flo
> 
> [1]
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.
> cnil.fr%2Ffr%2Fconservation-des-donnees-de-trafic-hot-spots-wi-fi-cybe
> rcafes-employeurs-quelles-obligations=02%7C01%7C%7C069e5c884dbe48
> 08f1ed08d5672a769f%7C84df9e7fe9f640afb435%7C1%7C0%7C636528
> 354423671355=AkkpScDRGDNNxsE3Rrhm5pNuSH5xUPml94WKeXfhSfk%3D
> rved=0
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528354423671355=8HUYQMI
> wMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpXfQ%3D=0


---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9e7fe9f640afb435%7C1%7C0%7C636528354423671355=8HUYQMIwMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpXfQ%3D=0

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

[cedric]

Hello,
Une carte Fipy répond à pas mal de tes specifications. 
https://pycom.io/hardware/fipy_specs/

Cordialement.


17 janvier 2018 11:52 "Richard Klein"  a écrit:

> Bonjour a tous,
> 
> Dans le domaine de l'I.D.O (Internet Des Objets) Il y a quelques mois
> j'avais commencé a travailler sur un projet de Gateway SMS pour ajouter a
> ma box domotique.
> Avec le temps ce projet a tendance a évoluer car a l'origine je devais
> reprendre les specs de l'appli SMS gateway sur Android pour faire une carte
> hardware non dépendante d'un mobile sous Android ou d'un serveur qui a
> mille et une excuses pour planter.
> 
> Aujourd'hui voici les quelques specs:
> - Connection en wifi (ESP8266)
> - Releve de temperature/humidité pour superviser une Baie (DHT22 ou I2C)
> - Alimentation par port USB
> - Pile au lithium rechargeable pour prendre le relais en cas de perte de
> l'alimentation USB
> - Relais du port USB
> - Module GSM SIM800 avec antenne interne ou externe.
> - Reception/emission d'email.
> - Pouvoir faire un ping avec notif SMS/mail
> 
> Pour l'instant j'ais effectué des tests des briques soft
> (temperature/humidité et mobile SMS) , le circuit imprimé est toujours en
> cours de conception mais si vous avez des idées nous pouvons partager.
> 
> Quelques pistes:
> - Il serait interessant de pouvoir envoyer des SMS en mode flash pour les
> notifications
> - Une des variantes du projet serait de faire un port console par SMS (du
> IOLAN over SMS/cellular) ou comment programmer/superviser un C2960 avec des
> SMS :-)
> - Le projet et adaptable avec du Sigfox ou LoraWan.
> - Le projet est sur une base Arduino mais aussi programmable en Mircopython
> 
> Voila beaucoup de d'idées il me manque juste du temps :-)
> 
> Quelques photos du projet en cours de conception :
> https://photos.app.goo.gl/gSAmL1ttJw15ykce2
> 
> Pourquoi ne pas faire un Github :-)
> 
> Richard
> 
> Le 17 janvier 2018 à 11:14, Michel 'ic' Luczak  a écrit :
> 
>> Salut,
>> 
>> Ici clef USB quelconque selon arrivage, j’en ai plusieurs pour différents
>> usages (alertes mais aussi envoi de SMS de paramétrage de devices IoT) et
>> aussi réception d’alertes de matos déployé dans la cambrousse, avec
>> gnokii-smsd qui a le bon goût de se piloter via une BDD,
>> 
>> ++ ic
>> 
>> On 16 Jan 2018, at 18:27, Lucas Viallon  wrote:
>> 
>> Bonjour,
>> 
>> J'ai un serveur de supervision centreon qui transmet actuellement les
>> alertes par sms en en uploadant un fichier en FTP a un boitier opengear
>> (qui a une carte sim dedans)
>> 
>> Je cherche a changer le boitier opengear, quelqu'un utilise ce type de
>> hardware ?
>> 
>> une solution hardware connecté au reseau lan et acceptant une carte sim
>> 
>> merci pour vos conseils
>> Lucas
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org
> 
> --
> Ce message a ete verifie par MailScanner
> pour des virus ou des polluriels et rien de
> suspect n'a ete trouve.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forfait 4G Black Friday

[cedric]

Hi,
Surtout que maintenant publié sur FRNOG, elles risquent de changer bien vite 
... :-) 


5 décembre 2017 10:29 "Oliver varenne"  a écrit:

> Intéressant.
> 
> Avec le risque comme toujours que les règles du jeu changent dans la durée 
> (détection du mode
> modem, etc)
> 
> Mon avis: mieux vaut ne pas abuser non plus pour éviter les surprises 
> 
> Opération « Noël magique pour les enfants malades » :
> 
> Lors de la validation de votre devis, n’oubliez pas de cocher la case « Je 
> participe » en bas à
> gauche
> 
> En cochant « je participe », une remise de 1% est calculée sur le montant de 
> votre commande, que
> nous majorons de 50%, et en faisons intégralement don à l’association sourire 
> à la vie
> (http://www.sourirealavie.fr ) qui s’occupe des enfants atteints du cancer. 
> (l’ensemble des dons
> seront versés le 1er janvier)
> 
> Si vous ne souhaitez pas participer, cochez la case « Je ne participe pas »
> 
> (voir PDF joint)
> 
> Cordialement,
> 
> Olivier Varenne
> 
> Co-gérant, Commercial & Développeur
> 
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> IPconnect est partenaire de l'association Sourire à la Vie.
> 
> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand 
> Corps Malade, cette
> association aide les enfants malades du cancer à retrouver un certain 
> équilibre en partageant de
> magnifiques voyages, des activités sportives adaptées et de prestigieux 
> spectacles.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Xavier ROCA
> Envoyé : mardi 5 décembre 2017 10:13
> À : 'frnog-misc' 
> Cc : 'Anthony Deshayes' 
> Objet : RE: [FRnOG] [MISC] Forfait 4G Black Friday
> 
> Bonjour Anthony,
> 
> Merci pour ton retour.
> 
> Xavier
> 
> -Message d'origine-
> 
> De : Anthony Deshayes [mailto:anthony.desha...@gmail.com]
> 
> Envoyé : mardi 5 décembre 2017 09:59
> 
> À : frnog-misc >
> 
> Objet : Re: [FRnOG] [MISC] Forfait 4G Black Friday
> 
> Bonjour,
> 
> Suite à mon précédent message, j'ai effectué 1 semaines de test avec un
> 
> RUT950 et une carte SFR 100GO de data (mais illimitée si utilisation via le 
> téléphone mobile).
> 
> J'ai connecté le routeur sur différents appareils (PC sous Windows avec TTL 
> modifié ou non,
> Raspberry...) pour une consommation globale de 2.5GO. Toute la consommation 
> est indexée sur la
> partie illimitée au niveau du suivi conso chez SFR.
> 
> J'en déduirai donc que le RUT apparait comme un appareil mobile aux yeux de 
> l'opérateur
> contrairement au MR200 de TP-Link qui nécessite de modifier le TTL sur les 
> équipements connectés.
> 
> Cerise sur le gâteau avec le RUT, on peut faire de la maintenance à distance 
> (configuration
> complète) soit par SMS ou encore plus simple via leur système RMS qui permet 
> de se connecter sur
> l'interface web du routeur via un système de "cloud" de Teltonika.
> 
> Anthony
> 
> Le 23 novembre 2017 à 16:18, Oliver varenne 
> >
> a écrit :
> 
>> Bonjour à tous
>> 
>> Merci aux 4 personnes m'ayant fait remarqué mon oubli de supprimer mon
>> 
>> mot de passe de mon compte mail de la config Mot de passe modifié par
>> 
>> un beaucoup plus solide que celui-ci... qui date de 2001 ! 
>> 
>> Comme quoi, vous lisez même les conf envoyées à la va vite sans formatage.
>> 
>> Pour vous rassurer: je n'utilise pour ainsi dire plus du tout ce
>> 
>> compte mail, donc le risque était très limité puisque ce mail n'est
>> 
>> plus associé à aucun service. Mais c'est mieux une fois changé malgré tout...
>> 
>> Opération « Noël magique pour les enfants malades » :
>> 
>> Lors de la validation de votre devis, n’oubliez pas de cocher la case
>> 
>> « Je participe » en bas à gauche En cochant « je participe », une
>> 
>> remise de 1% est calculée sur le montant de votre commande, que nous
>> 
>> majorons de 50%, et en faisons intégralement don à l’association
>> 
>> sourire à la vie (http://www.sourirealavie.fr ) qui s’occupe des
>> 
>> enfants atteints du cancer. (l’ensemble des dons seront versés le 1er
>> 
>> janvier) Si vous ne souhaitez pas participer, cochez la case « Je ne
>> 
>> participe pas » (voir PDF joint)
>> 
>> Cordialement,
>> 
>> Olivier Varenne
>> 
>> Co-gérant, Commercial & Développeur
>> 
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> IPconnect est partenaire de l'association Sourire à la Vie.
>> 
>> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le
>> 
>> Grand Corps Malade, cette association aide les enfants malades du
>> 
>> cancer à retrouver un certain équilibre en partageant de magnifiques
>> 
>> voyages, des activités sportives adaptées et de prestigieux spectacles.
>> 
>> -Message d'origine-
>> 
>> De : Oliver varenne
>> 
>> Envoyé : jeudi 23 novembre 2017 11:10
>> 
>> À : 'frnog-m...@frnog.org' 
>> 

Re: [FRnOG] [TECH] Anti Spam frontal

[cedric]

Hello,

Mailscanner et Mailcleaner pour ma part. Préférence à Mailcleaner maintenant 
qu'ils ont sortie les images en VM et un installeur sur Debian.

Cordialement.


Cédric Polomack
www.secresys.fr


11 octobre 2017 07:54 "Benjamin AVET"  a écrit:

> Bonjour la liste,
> 
> Personnellement j’utilise également du postfix couplé à du spamassassin et du 
> clamav 
> Côté pro, on est plutôt branché sur scanmail for exchange de Trend Micro 
> couplé à de la sandbox 
> 
> Benjamin
> 
>> Le 7 oct. 2017 à 15:05, David Ponzone  a écrit :
>> 
>> Moi j'aime bien cybonet ex Pineapp.
>> Pas cher, support réactif, quarantaine personnelle en self-care.
>> 
>> David Ponzone
>> 
>>> Le 7 oct. 2017 à 11:26, Fabien  a écrit :
>>> 
>>> Bonjour Guillaume,
>>> 
>>> Il y a la solution Mailcleaner qui fonctionne pas trop mal (d' après mon 
>>> experience)
>>> 
>>> Fabien
>> 
>> Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit :
>> Bonjour,
>> La solution antispam intégrée à exchange 2016 est quasiment inefficace, même 
>> des gourous krosoft me
>> disent qu'il faut un antispam frontal à cette daubasse.
>> Sans rentrer dans le débat de la solution de mail en elle-même (ou rien ne 
>> vaut un bon postfix /
>> dovecot) qu'utilisez-vous en antispam ?
>> Bien sûr je préfèrerais rester sur du libre et ne pas utiliser de solution 
>> SAAS qui balance mes
>> mails en chine.
>> Je pensais à un simple postfix / clamav / spamassasin qui en plus me 
>> permettais de mettre en place
>> du DKIM.
>> Notre cher DKIM qu'exchange ne gère pas non plus
>> Merci de vos retours.
>> 
>> Guillaume.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>>> --
>>> *Fabien *
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org
> 
> --
> Ce message a ete verifie par MailScanner
> pour des virus ou des polluriels et rien de
> suspect n'a ete trouve.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DOC FFT Cahier de tests génériques pour interconnexion IP sur Interface SIP

[Cedric Millet (pro)]

bah c'est juste 2 comportements différents des boucles locales.

c'est bien écrit dans la1ere colonne. une avec raccroché direct avec un
cause spécifée, l'autre avec annonce / early media qui explique le probleme
puis raccroché normal cause 31

D1.2.3
Appel d’une ligne ORT1 (clientA) vers un numéro de l’ORT2
(client B) non attribué

*Cause No. l - Unallocated (unassigned) number [Q.850] *


D2.3.6
Appel d’une ligne ORT1 (clientA)
vers un numéro de l’ORT2(client B) non attribué avec
annonce vocale émise par le demandé (laissez le film jusqu’au bout)


*Cause No. 31 - normal. unspecified [Q.850]*

2017-04-07 22:10 GMT+02:00 Alain Bieuzent <alain.bieuz...@free.fr>:

> merci Cédric pour ce retour, tu confirme bien que l'héritage SS7 reste
> toujours présent.
>
> Pour etre plus précis je n'arrive pas a comprendre la différence entre le
> test D1.2.3 et D2.3.6 ( appel vers un numéro non utilisé) pourquoi dans un
> cas on reçoit un code SIP 404 et dans l'autre un 480 après diffusion du
> message en early media ?
>
> merci pour ton aide.
>
> Envoyé de mon iPad
>
> Le 7 avr. 2017 à 21:09, Cedric Millet (pro) <milletced@gmail.com> a
> écrit :
>
> hello
>
> Ces nuances servent (servaient) à mettre en exergue des comportements
> différents dans la sig entre une boucle locale mobile et une boucle locale
> fixe.
> C'est surtout flagrant sur interco SIP-I plus que SIP.
>
> Or historiquement les cahiers de tests FFT sont hérités des cahiers de
> test SS7 puis SIP-I puis SIP. Personne ne réinvente la roue. ^^
>
> Après quelques clics sur google voici un exemple
> - cahier de test SIP-I
> https://www.fftelecoms.org/sites/fftelecoms.org/files/
> cahier%20de%20tests%20SIPI%20FFTVFMR_V1_1%20.pdf
> Regarde les tests D.1.2.4.1 et D.1.2.4.2, les résultats attendus diffèrent.
>
> - alors que dans le cahier de test SIP, il n'y a plus de nuance, et plus
> qu'un seul test D.2.3.6
> http://www.fftelecoms.org/sites/fftelecoms.org/files/
> contenus_lies/cahier_tests_sip_fft_v2.0_rm.pdf
>
> car comme tu le sous entends, pourquoi faire une différence, à mon avis
> c'est juste un héritage et une vigilance qu'il fallait avoir.
> Or les différences s'estompent avec le temps et les réseaux /
> comportements deviennent homogènes quelles que soient les boucles locales.
>
> Dans quelques versions des cahiers de tests, ces notions et subtilités
> auront surement bientôt disparu (tout comme l'ISUP et le SIP-I).
>
> bon we
>
> 2017-04-07 16:10 GMT+02:00 Alain Bieuzent <alain.bieuz...@free.fr>:
>
>> Bonjour la liste.
>>
>>
>>
>> Y a t-il quelqu’un sur cette liste vous qui pourrai m’expliquer la
>> différence entre un « Terminal RNIS mobile » et un terminal non « Terminal
>> RNIS mobile » ???
>>
>>
>>
>> Merci
>>
>>
>>
>> Alain
>>
>>
>>
>>
>>
>>
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DOC FFT Cahier de tests génériques pour interconnexion IP sur Interface SIP

[Cedric Millet (pro)]

hello

Ces nuances servent (servaient) à mettre en exergue des comportements
différents dans la sig entre une boucle locale mobile et une boucle locale
fixe.
C'est surtout flagrant sur interco SIP-I plus que SIP.

Or historiquement les cahiers de tests FFT sont hérités des cahiers de test
SS7 puis SIP-I puis SIP. Personne ne réinvente la roue. ^^

Après quelques clics sur google voici un exemple
- cahier de test SIP-I
https://www.fftelecoms.org/sites/fftelecoms.org/files/cahier%20de%20tests%20SIPI%20FFTVFMR_V1_1%20.pdf
Regarde les tests D.1.2.4.1 et D.1.2.4.2, les résultats attendus diffèrent.

- alors que dans le cahier de test SIP, il n'y a plus de nuance, et plus
qu'un seul test D.2.3.6
http://www.fftelecoms.org/sites/fftelecoms.org/files/contenus_lies/cahier_tests_sip_fft_v2.0_rm.pdf

car comme tu le sous entends, pourquoi faire une différence, à mon avis
c'est juste un héritage et une vigilance qu'il fallait avoir.
Or les différences s'estompent avec le temps et les réseaux / comportements
deviennent homogènes quelles que soient les boucles locales.

Dans quelques versions des cahiers de tests, ces notions et subtilités
auront surement bientôt disparu (tout comme l'ISUP et le SIP-I).

bon we

2017-04-07 16:10 GMT+02:00 Alain Bieuzent :

> Bonjour la liste.
>
>
>
> Y a t-il quelqu’un sur cette liste vous qui pourrai m’expliquer la
> différence entre un « Terminal RNIS mobile » et un terminal non « Terminal
> RNIS mobile » ???
>
>
>
> Merci
>
>
>
> Alain
>
>
>
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH]

[Cedric Millet (pro)]

Hello
On utilise xmedius de sagemcom.
Marche bien niveau services rendus (fax2mail, web2fax) mais tourne sous
windows.
Fonctionne en t38 ou g711

Par rapport aux differentes reponses sur cet echange :
- l'avantage du t38 est double : bande passante plus faible. Debug plus
aisé. En effet les échanges v21, T30, T4 et toute la clique deviennent
visibles car gérés hors bande ( contrairement au g711) . Donc visibles dans
wireshark par exemple. Apres il faut encore connaitre/comprendre le
fonctionnement de ces protocoles ou etre formé ou accompagné. Je vous
recommande vivement pour les 2 besoins de contacter : 2lj.fr

- inconvenient du t38 : ne permet pas de vehiculer les fax SG3 a la vitesse
max v34 = 33,6kbps. Donc replis en fax G3 donc reduction de vitesses/
protocoles à 14,4kbps et moins en successif (v17, v29...).
La release 3 du t38 supporte SG3/ V34 mais tres peu implémentée chez les
constructeurs (on rencontre le plus souvent du T38v0) . Cf audiocodes si
besoin réel.

- il n'y a rien de mystique dans le t38. C'est juste qu'il faut connaitre.
En fait c'est plutot le g711 qui est mystique car on ne voit rien des
echanges T30 mais ils sont pourtant là...
Le t38 n'amene pas d'incoherence c'est l' interfonctionnement IP/ TDM qui
en amene.
De toute facon personne ne maitrise le cheminement des appels sur le PSTN
parfois Tdm parfois IP. Donc prenez de bon constructeur pour garantir au
moins votre boucle locale.

- avantage du g711 supporte v34/SG3 a vitesse max  33,6 kbps. Inconvenient
bande passante.
- si la bande passante (des acces clients par exemple) n'est pas un
probleme (car ils faxent peu) optez pour g711
- si votre business c'est le service fax avec de gros documents (50 pages
et plus, exemple notaire, assureur, juriste) avec besoin de debuguer alors
deployez une archi interne t38v3 et bonne gateway interco TDM. Mais le tdm
disparait donc prevoyez transcodage g711 a l'interco SIP/ SIP-I
Ou pure archi g711 et prevoyez des sondes pour le troubleshoot, et surtout
qualifiez vos offres en amont avec faxlab.
Si vous avez un doute activez le t38 avec fallback automatique g711

- pour des besoins de diagnostic/ campagnes de test : faxlab de quality
logic. Passez par 2lj.fr, ils sont vraiment compétents.
Pour le rejeu de traces d'appel fax : dataprobe de quality logic.

- ah oui pour l'exemple donné par quelqu'un dans une des reponses : la 1ere
tentative echoue puis a la 2e ca passe. Ca correspond typiquement a une
communication entre 2 fax SG3 qui demarre puis echoue. Du coup le fax
emetteur retente qq minutes plus tard mais en G3.
C'est l'essence meme des communications fax. Selection d'un protocole,
reduction de vitesse. Si echec le terminal retente et reduit ses capacités.
N'oubliez pas que peu importe les capacité du fax appelant, on depend des
capacités du fax appelé. Or celui ci change a chaque numerotation.

Désolé pour la prose mais j'ai lu pas mal d'erreur. En esperant que ca
aide. :)
Bon we

Cedric
Le 24 sept. 2016 11:31, "Xavier ROCA" <x.r...@sipleo.com> a écrit :

Comme le dit justement Fabien, l'usage du T38 apporte beaucoup plus
d'incohérence sur la négo de Fax a Fax.

Et c'est assez rare d'avoir une négo T38 à T38.



Le plus souvent on a

FaxT38 -> Gateway –> TDM -> Fax G3 analogique.

Ou FaxT38 -> Gateway – TDM -> Gateway -> FaxT38

Ou encore Fax G3 -> Gateway ana/T38 -> Opérateur T38 -> gateway TDM ->
autres opérateurs -> Gateway T30/T38 -> Switch Opérateur-> Gateway T38/T30
– Fax G3

Bref que du bonheur



Alors que G711 -> TDM -> Fax G3 c’est quand même un cycle plus simple et il
y a moins de monde qui modifie a sa sauce le signal du départ.





Donc je ne sais pas vraiment pour OVH mais je pense qu’ils font comme tout
le monde un (bon ou pas) transcodage pour passer au TDM.

Sinon je ne vois pas comment il communique avec le reste du monde le plus
souvent en T30.



Xavier





-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : samedi 24 septembre 2016 10:59
À : Fabien H
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH]



Et ça se passe comment quand en face c'est un fax T38 chez OVH ou autre ?



David Ponzone







> Le 24 sept. 2016 à 08:17, Fabien H <frnog.fab...@gmail.com> a écrit :

>

> Pas de T38 ? étant un ignorant en la manière, je m'étais laissé dire

> que

>> T38 c'est ce qu'il fallait faire pour que fax sur SIP fonctionne.

>> Tu pourrais donner des détails ?

>>

>

> Le recul que nous avons ici sur le T38 ici après plusieurs années de

> prod, c'est que certains fax distants ou locaux (très peu) échouent

> systématiquement lors de l'envoi/réception quand le T38 est activé.

> C'est donc à priori un problème d'implémentation au niveau de la GW

> T38/T30, ou le fax en question qui n'apprécie la manière dont la GW

> gère le T30 à certains moments, mais c'est indébuggable.

>

> Alors qu'un bon G711 sans j

Re: [FRnOG] [TECH] Double S-TAG

[Cedric Millet (pro)]

Bonjour,
Quelle est la question ?
est-ce que le QinQinQ existe  ? ou est ce qu'il existe en ayant 2 fois TPID
= 88A8 ?

Pour la 1ere oui, ca existe
https://en.wikipedia.org/wiki/EtherType
ou IEEE 802.1Qay (ou 802.1ah)

Pour la 2e, je ne sais pas. Pas expérimenté mais après une rapide recherche
google les valeurs du TPID le plus éloigné du client semblent variables
selon les implémentations.

cdlt,
cedric

2016-09-13 15:35 GMT+02:00 Michel Hostettler <
michel.hostett...@telecom-paristech.fr>:

> Bonjour,
>
> Pardon, je ne suis pas tombé d'une autre planète... bien qu'il fasse chaud.
>
> Quelqu'un aurait-il vu une configuration de trame Ethernet avec 2 champs
> S-TAG qui se suivent, avec TPID = 88A8 ?
>
> Cordialement,
> Michel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange

[Cedric Polomack]

Nuance, il vérifie la qualité de service ...

---
Polomack Cédric
http://www.secresys.fr

Le 22/04/2016 14:12, David Ponzone a écrit :

Les mecs regardent la télé pendant le boulot :)



Le 22 avr. 2016 à 11:25, Thomas Barandon  a écrit :

Le 22 avril 2016 à 10:12, David Ponzone > a écrit :
Merci mais en fait, c’est choquant comme article.
Je suis le seul ?

Mais encore ?

Br,
Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Cedric Lamouche]

 Bonjour, mon expérience personnel en quelques mots :

Checkpoint: nous avons abandonné le produit car les mises à jour étaient très 
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw 
disponible était vieillissante avec des perfs brutes en dessous de la 
concurrence pour des tarifs identiques.
Fortinet: Administration facile, perf au rendez vous,administration directement 
sur les boitiers, par contre addon très très cher (vdom supplémentaire, 
fortimanager etc ), gestion des logs perfectible.
McAffee intel( ex stonesoft): Bien placé au niveau prix, mode de fonctionnement 
ressemblant à Checkpoint, dépendant d'une console pour l'administration des fw, 
gestion vpn interessante, recherche de logs bien adaptée.

Pour finir par rapport à nos choix je trouve les produits fortinet plus adapté 
pour la gestion des flux utilisateurs / applicatif et les fw Stonesoft pour le 
controle d'accés wan et ips.


Cordialement
message d'origine-
De: "Rodolphe VIENCO" rodolphe.vie...@gmail.com
A: frnog-t...@frnog.org
Date: Fri, 13 Nov 2015 16:44:26 +0100
-


> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs 
> Palo Alto
>  %5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Al
> to%22=newest>
> ),
> Dans ce sujet, Palo Alto l?emporte sur Checkpoint à vos yeux, du coup, pas 
> mal de
> question se soulèvent.
>
> Après une matinée de recherche (J?ai bouffer de la doc a m?en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j?en suis là :
>
>   Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m?a 
> demandé de
> faire des recherches pour trouver les points positifs et négatifs généraux 
> des 2
> marques.
> J?ai orienté mes recherches vers les firewall "Next Generation? et ne me suis 
> pas
> bloqué sur ces deux marques là uniquement afin d?en apprendre le plus possible
> sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques 
> reconnues
> et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet.
>
> En terme d?expérience :
> J?ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu?a
> aujourd?hui.
>
>
> 2. Ce que je peux dire d?après ce que j?ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders du
> firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les 
> MAJ
> majeurs cependant.
> * Fortinet n?est pas mis en avant
> * Checkpoint à des defaults, mais reste N?1 sur la sécurité, et c?est avant 
> tout ce
> qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L?instant Questions :
>
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce ne
> sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>
> - Vos remarques, par rapport a tout ce que j?aurais pu oublier, ou mal faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes marques 
> et ce
> sur quoi vous travaillez, ce que votre expérience conseille
>
>
> ? Bibliographie :
>
> - http://business.telenet.be  :
> Les leaders du marché :
> ? Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check Point
> Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de
> nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une
> différence importante réside dans le fait que chez Palo Alto Networks,
> l?inspection des applications est toujours active. Elles se distinguent aussi
> par d?autres caractéristiques moins essentielles. Bruno Gysels, Security
> Consultant chez Telenet : ?Chez Palo Alto Networks, vous achetez un package
> complet incluant d?ores et déjà les rapports, par exemple. Chez Check Point,
> vous obtenez différentes fonctionnalités via des licences spécifiques.? Pour
> le Senior Security Consultant Andries De Lombaerde (Telenet), Check Point et
> Palo Alto Networks sont plus ou moins équivalents, Check Point convient
> particulièrement pour la gestion de nombreux pare-feu et services à grande
> échelle. Palo Alto Networks, quant à lui, est plus performant pour la gestion 
> des
> utilisateurs.?
>
> -
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firew
> alls-0411.shtml

Re: [FRnOG] [TECH] Cisco Nexus Leap second

[Paillet Cedric]

equipment 100% bloqué... pas de console (juste le msg d'erreur), pas de mgmt, 
tous ports giga down physiquement !






 Le 30 juin 2015 à 15:27, Jérôme BERTHIER j...@laposte.net a écrit :
 
 Bonjour,
 
 Le 30/06/2015 14:43, Cédric Paillet a écrit :
 Salut,
 
 Joli petit bug sympa sur nexus N5K
 https://tools.cisco.com/quickview/bug/CSCub38654
 vos nexus risquent tout simplement de s’arrêter
 
 de ce que j'ai compris , ça risque planter le management uniquement
 D'autres avis dans ce sens ?
 
 dans la journée...
 
 
  et il
 faut un power off pour les relancer...
 
 en comptant sur le vpc hein :-\
 
 un no ntp server  corrige le problème.
 
 Selon le bug case, uniquement s'il a été fait deux jours avant donc au plus 
 tard dimanche 23:59:59 UTC sinon il semblerait que le démon ntpd ait déjà 
 passé au kernel l'update incluant la leap second...
 
 
 Tous les train 5 semblent impactés.
 
 n.b. On a eu le problème ce matin...
 
 alors management uniquement ? ou transit planté ?
 
 Merci
 
 A+
 
  mais sur un seul de nos nexus
 (heureusement !)
 
 A+
 
 cedric
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 -- 
 Jérôme BERTHIER
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus Leap second

[Paillet Cedric]

5548 , j'ai pas la version de celui qui a crashé de tête. Je vous donne cela 
plus tard.




 Le 30 juin 2015 à 16:03, Jérôme BERTHIER j...@laposte.net a écrit :
 
 Le 30/06/2015 15:58, Frederic Dhieux a écrit :
 Hello,
 
 Le 30/06/15 15:44, Jérôme BERTHIER a écrit :
 Le 30/06/2015 15:38, Paillet Cedric a écrit :
 equipment 100% bloqué... pas de console (juste le msg d'erreur), pas
 de mgmt, tous ports giga down physiquement !
 Sans commentaire :-\
 
 Quel modèle ? Quel nx-os pour info ?
 A priori particulièrement tout ce qui touche à la virtu et aux
 environnement de ce style :
 
 http://www.cisco.com/web/about/doing_business/leap-second.html#~ProductInformation
 
 yep j'avais bien pris note de tout ça :-)
 
 Je me demandais quel modèle et nx-os avait planté chez Cédric.
 
 Cdt,
 
 -- 
 Jérôme BERTHIER
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[cedric lamouche]

pourquoi su ton ip ? c'est les ip rentrantes que tu cherches à bloquer 
avant d'atteindre la cible potentiellement chez toi.

cédric

Le 27/02/2015 13:51, Raphael Maunier a écrit :

Si tu dois faire un blackhole sur ton ip, l’attaquant a gagné.

Raphael


On 27 Feb 2015, at 00:31, cedric lamouche cedric.lamou...@ac-clermont.fr 
wrote:

salut, tu peux regarder du coté de chez Border6 une société française basée sur 
Lille. Ils ont developpé une solution logicielle embarqué dans une appliance 
sous linux qui gère toute la partie BGP avec une détection d'attaque DDOS. 
L'appli embarquée apprends pendant plusieurs jours le trafic dit normal sur ton 
infra et lors de trafic anormal peut prendre la décision de black listée des 
ips en les envoyant vers un black hole BGP.
http://www.border6.com/

Cordialement

Cédric Lamouche


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

[cedric lamouche]

je parlais dans le cas où tu peux avoir une remonté d'info vers ton 
transitaire . Biensur que le fait de rajouter une route null sur ton 
backbone c'est trop tard.

cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Treve des confiseurs - Reseau FT.

[Cedric Bayle]

Hello,

Il y a un gel sur les changements. Pas sur la maintenance, d'ailleurs des
dispositifs d'astreintes renforcées sont mis en place pendant cette période
particulièrement critique.

Cordialement

Cédric Bayle

2014-12-20 21:08 GMT+01:00 Metalman metalbobi...@gmail.com:

 Le 20 déc. 2014 à 15:11, Sidney Boumendil sidney.boumen...@gmail.com a
 écrit :

  Bonjour,
 
  Le 20 décembre 2014 14:33, Wallace wall...@morkitu.org a écrit :
 
  Orange n'est pas le seul à faire du network freeze pendant les congés,
  sans citer d'autres entreprises, les fêtes et 2/3 semaines en aout sont
  souvent des périodes où on ne prend aucun risque sur les configurations
  pour éviter de tout casser et que les personnes d'astreinte mais aussi
  le reste du personnel soit rappelé pour tout réparer.
 
  A ma connaissance il n'y à pas de gel réseau en dehors de la période de
 fin
  d'année. La trêve des confiseurs se caractérise par une intense activité
  commerciale. Sur le marché grand public, à une époque pas si lointaine,
 un
  pourcentage très significatif des nouveaux abonnements en téléphonie
 mobile
  avait lieu lors de ces deux à trois semaines.
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/

 Et les transactions de CB pour les achats de noel (et le milliard d'euros
 du jour) + l'enregistrement de ces transactions dans chaque revendeur ?
 Passeraient-ils par des cables ultra-prives jusqu'a des machines dont les
 admins sont absents lors du pic d'utilisation ?

 Fabrice BOISSIER

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Redistribution default route au même équipement dans 2 aires différentes

[Cedric Cédric]

Bonjour la liste..

As tu pense a bgp. car c est parfait pour ce type d'usage. Ospf n est
pas forcement adapte pour appliquer des filtres sur des prefixs
particuliers en fonction de criteres arbitriares.

En revanche, avec une totaly stub area tu peux remplacer les routes de r1
et r2 par une route par dedaut.
en utilisant le.fortigate sur l area 0.0.0.0, r1 sur une aire 1.1.1.1 et r
2 sur une aire 2.2.2.2.

Fortigate est parfaitement capable de faire du bgp et des routes policy
ondemand...

Bonne chance ;)
Le 16 avr. 2014 21:29, Fabien Dedenon daf.fr...@gmail.com a écrit :

 Et avec du nssa, ça n'aiderait pas ?


 Fabien
 Sent from my phone

  Le 16 avr. 2014 à 21:01, Fabien V. list-fr...@beufa.net a écrit :
 
  Alors, après test et réponses en off-list, mon problème vient du fait
 que je suis bien sur 2 aires différentes.. Quand je fais une seule aire
 entre le FortiGate vers R1 et vers R2, tout fonctionne, mais du coup, R2
 récupére aussi les routes de R1 en intra..
 
  Ce que je voulais éviter avec l'aide de mes 2 aires, me permettant de
 sélectionner mes redistribute d'autres processes et filtrer par prefix-list
 chaque aire, mais visiblement FortiGate ne sait pas faire ca simplement.
 
  Merci à ceux qui ont répondu en off, et n'hésitez pas si vous avez
 l'idée du siècle ou avez déjà fait face à un problème de ce type !
 
  16 avril 2014 19:03 Fabien V.  a écrit:
 
  Hello,
 
  Je cherche à maquetter de l'OSPF entre FortiGate et OSPF. Je ne sais
 pas si je fais quelque chose d'incohérent, donc un peu d'indulgence si il y
 a un truc qui m'a échappé. Je vais essayer d'être complet, n'hésitez pas à
 commenter ce qui vous choque :D
 
  La maquette :
 
  R1 CISCO  R2 CISCO
  \  /
  \/
  \  /
  \/
  FORTIGATE
 
  Je souhaiterai faire des filtres sur les annonces entre les R1 et R2,
 et le lien entre R1 et R2, c'est l'aire 0.
  D'après ce que je trouve comme docs, pour filtrer, je suis obligé de
 faire des aires différentes dans des processes différents entre R1 et R2.
 
  Donc même en omettant ces considérations voici ce que j'imaginai :
  R1  FORTIGATE : Aire 303 dans process 303
  R2  FORTIGATE : Aire 403 dans process 403
  R1  R2 : Aire 0 dans process X
  R1 et R2 doivent redistribuer la default gateway au FORTIGATE.
  FORTIGATE doit annoncer 10.59.59.0/24
 
  La config :
  R1 :
  router ospf 303
  router-id 0.0.3.1
  auto-cost reference-bandwidth 1
  default-information originate always metric 1
  distribute-list prefix AllowedOSPFRoutes in
  distance ospf external 200
 
  R2 :
  router ospf 403
  router-id 0.0.4.1
  auto-cost reference-bandwidth 1
  default-information originate always metric 1
  distribute-list prefix AllowedOSPFRoutes in
  distance ospf external 200
 
  FORTIGATE :
  config router ospf
  config area
  edit 0.0.1.47
  next
  edit 0.0.1.147
  next
  end
  set auto-cost-ref-bandwidth 1
  config network
  edit 1
  set area 0.0.1.47
  set prefix 10.30.3.0 255.255.255.0
  next
  edit 2
  set area 0.0.1.147
  set prefix 10.40.3.0 255.255.255.0
  next
  end
  config ospf-interface
  edit AREA303
  set interface port2
  set priority 0
  next
  edit AREA403
  set interface port1
  set priority 0
  next
  end
  config redistribute static
  set status enable
  set routemap rtmap-static-v4
  end
  set router-id 0.0.3.2
  end
 
  Tout fonctionne bien sur mes routeurs :
 
  R1 : #sh ip ospf 303 rib
  *  10.59.59.0/24, Ext2, cost 10, tag 0
  via 10.30.3.2, Vlan303
 
  R2 : #sh ip ospf 303 rib
  *  10.59.59.0/24, Ext2, cost 10, tag 0
  via 10.40.3.2, Vlan403
 
  En revanche sur le FORTIGATE, je n'obtiens qu'une seule default gateway
 dans la table de routage, même si la database en voit 2 :
 
  FORTIGATE $  get router info ospf database brief
  [...]
  AS External Link States
 
  Link ID ADV Router  Age  Seq# CkSum Flag Route
  Tag
  0.0.0.0 0.0.3.1 1562 8467 977d  0012 E2 0.0.0.0/0  
  303
  0.0.0.0 0.0.4.1 680  800c 62ac  0012 E2 0.0.0.0/0  
  403
  10.59.59.0  0.0.3.2 1091 8005 49f5  0031 E2
 10.59.59.0/24   0
 
  FORTIGATE $  get router info ospf route
  E2 0.0.0.0/0 [100/1] via 10.40.3.1, port1
  C  10.30.3.0/24 [100] is directly connected, port2, Area 0.0.1.47
  C  10.40.3.0/24 [100] is directly connected, port1, Area 0.0.1.147
 
  Y a t-il une raison explicite que j'ai loupé avec la tête dans le
 guidon pour laquelle le FORTIGATE insère une seule route dans sa table de
 routage ? Si oui pourquoi celle de l'aire 403 ? Et si vous avez des idées
 comment contourner ce problème en ayant 2 aires OSPF ?
 
  Merci d'avance pour vos remarques / aides !
  ​
  ​Fabien V.
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 

Re: [FRnOG] [TECH] Routeurs cisco

[Cedric T.]

Salut

 Après avoir prit contact avec un Broker, on me propose des Cisco
 2811 avec une carte 24 ports en remplacement. Sur le papier, ça
 semble pas mal, mais mon budget étant assez court (env 1000 € /
 routeur), est ce pour vous un bon choix ?

Pour rester chez ciscal, je pense que tu peux trouver du 3750* ou du
4948* chez les broker maintenant. La pour le coup ca fait vraiment du
routage v4/v6 avec ospf/bgp sur du CPU pas trop moisi.

Si tu as du jus, le 6500/sup720 est indestructible tant que tu ne lui envoie
pas une full view BGP. Par contre il te grille une demi-baie en place et
en jus.

Regarde aussi les Brocade CES/CER, c'est une gamme que je trouve
particulièrement bien aboutie.

Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Cedric T.]

Plus d'1h d'attente pour rentrer au Netcenter à Courbevoie hier.

Le dispatch ne répond pas aux demandes par mail, ils sont saturés, le
système informatique est a moitié planté et ils utilisent l'ancien pour
faire des acces temporaires, en se trompant de date.
Après plein de coups de fil j'ai réussi à avoir un numéro d'accès et à
rentrer, un vrai miracle.

Cédric


* Clement Cavadore clem...@cavadore.net [2014-01-20 10:07 +0100]:
 Bonjour,
 
 J'aimerais lançer une discussion auprès des gens habitués à accéder aux
 datacenters: Quelle est votre opinion concernant la facilité d'accès aux
 diverses salles machines que vous fréquentez ?
 
 En ce qui me concerne, j'ai eu l'occasion, depuis une grosse dizaine
 d'années, de visiter plusieurs datacenters de la place Parisienne (et
 d'ailleurs), et force est de constater que la facilité/rapidité/etc
 d'accès est très variable (pas forcément dans le bon sens), en fonction
 des procédures de sécurité en vigueur dans $datacenter, de la taille de
 celui-ci, et des interlocuteurs que l'on a en face de soi. 
 
 
 Selon que l'on soit permanent ou pas, que l'on aie un badge ou un tag
 (qu'on conserve ou non), une autorisation temporaire, et selon l'heure
 d'accès, je trouve tout de même étonnant de si fréquemment tomber à
 l'entrée sur des espèce de droïdes, qui ne savent rien faire d'autre que
 dérouler leur procédure. Sauf que quand leur procédure est broken, on
 ne sait plus trop comment s'en sortir pour pouvoir accéder au site. 
 Qui n'a jamais eu droit au ah, on n'a pas reçu le mail, ou ya pas eu
 d'autorisation de faite, faut la refaire ? Pas plus tard qu'il y a
 quelques jours, je me suis retrouvé à devoir attendre plus d'une heure
 pour entrer dans un gros datacenter Parisien,  avec ce genre d'excuses à
 l'entrée. Alors même que le mail était VRAIMENT parti (log de MX à
 l'appui), et que c'est quasi systématique dans ledit DC.
 
 
 Ma question est donc: Quel est votre retour d'expérience sur ce sujet ?
 Est-ce qu'il y a, à vos yeux, des bons et des mauvais élèves parmi les
 DC sur leurs procédures d'accès ? Trouvez vous tolérable de devoir
 attendre plus de 10 minutes pour rentrer sur un site ?
 Evidemment, j'aurais tendance à vouloir éviter de mettre trop de
 business dans les salles où l'accès (qu'il soit pour moi, ou pour mes
 clients) est SYSTEMATIQUEMENT compliqué... Mais est-ce que c'est, pour
 vous vraiment un mal nécessaire, au nom de la sécurité ? 
 Qu'en pensent les exploitants des datacenters ?
 
 
 Merci d'avance !
 
 -- 
 Clément Cavadore
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Cedric T.]

* Clement Cavadore clem...@cavadore.net [2014-01-24 09:46 +0100]:
 On Fri, 2014-01-24 at 09:28 +0100, Cedric T. wrote:
  Plus d'1h d'attente pour rentrer au Netcenter à Courbevoie hier.
 
 J'espère que tu n'avais pas une urgence... :-)

Non heureusement, mais j'ai du y retourner pour récup ma carte
d'identité qu'ils avaient oublié de me rendre.

a+
Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Cedric T.]

* Clement Cavadore clem...@cavadore.net [2014-01-24 09:54 +0100]:
 On Fri, 2014-01-24 at 09:49 +0100, Cedric T. wrote:
  (...) qu'ils avaient oublié de me rendre.
 
 Que t'avais oublié de récupérer à la sortie... :D

Ce n'est qu'une question de point de vue... et le client a toujours
raison :P


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Cedric T.]

 En ce qui me concerne, je trouve que le plus efficace, ca a toujours été
 les badges nominatifs qu'on emporte avec nous + biométrie. 

Je plussoie !

Sur equinix j'aurai bien voulu pouvoir garder le badge avec moi.

Sur DC2 parfait, mais faut passer par le NOC pour entrer en salle OP
(très rapide cela dit, les tech sont toujours dispo)

Sur DC3, à part le fait que le parking est souvent plein et qu'il faut
se garer au fond, l'entrée est super rapide. Et il y a la biométrie
jusque dans les salle OP, donc super efficace quand on est pressé !

Sur Redbus c'est rapide aussi quand le scanner rétinien marche :P

a+
Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Business de location d'IP : WTF ?

[Cedric T.]

Ca peut être du spamming web aussi :
- faux avis consomamteurs sur des comparateurs
- faux commentaires dans les forums
- ou du vpn, mais 10mbps ca fait léger
Cédric

* Manuel Martinez mmarti...@a10networks.com [2013-12-09 10:42 +]:
 Salut la liste,
 
 J'ai rencontré quelqu'un qui faisait ça pour acheter des tickets online pour 
 certains évènements sportifs ou concerts (Roland Garros, M. Farmer, etc), 
 pour dépasser les quotas avec des robots et faire de la revente, au black.
 Apparemment, c'était très rentable.
 Cependant c'était il y a un bout de temps.
 Je ne saurais dire si ça pourrait faire le job, pour des tickets pour la 
 coupe du monde de foot ? ;-)
 
 Manuel MARTINEZ  
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Julien Escario
 Envoyé : lundi 9 décembre 2013 11:35
 À : frnog-m...@frnog.org
 Objet : [FRnOG] [MISC] Business de location d'IP : WTF ?
 
 Bonjour,
 Ca fait 2/3 fois que je reçois des mails, semble t'il assez sérieux, de mecs 
 qui veulent le louer des IPs.
 
 La dernière fois que j'ai creusé, le type voulait un serveur avec 10 Mbps de 
 transit, un blocage du port 25 en guise de bonne foi et un max d'IP dans des 
 ranges différents.
 
 Mais ils en font quoi au final ? Parce que dans tous les cas, les préfixes 
 sont toujours annoncés chez nous et avec 10 Mbps, je les vois mal rerouter du 
 trafic pour crawler/spammer/what else ?
 
 C'est quoi ce business au final ?
 
 Julien
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Business de location d'IP : WTF ?

[Cedric T.]

j'ai déja vu quelque chose d'ingénieux pour contourner le blocage du
port 25 en sortie :

Il envoie tout son spam depuis un fournisseur peu regardant : en fait il
spoof les IP d'un autre fournisseur qui bloque le 25 qu'en sortie.
Du coup les ACK arrivent par le 2e fournisseur, qui ne comprend pas comment
on a pu spammer et protège son client connement mais j'vous jure, c'est pas
possible, il peut pas spammer le port 25 est bloqué !!!

Cédric


* Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net [2013-12-09 15:41 
+0100]:
 On Mon, Dec 9, 2013, at 11:35, Julien Escario wrote:
 
  toujours annoncés chez nous et avec 10 Mbps, je les vois mal rerouter du
  trafic pour crawler/spammer/what else ?
 
 Ne sous-estime jamais les spammeurs :)
 Ils ont souvent des moyens plus importants que toi. Multiplie ce qu'ils
 te demandent par 100 (voire plus) et essaye de voir ce qu;ils peuvent
 faire avec ca :)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?

[Cedric T.]

 Je suis en train de monter un transit pour multihommer un client, et
 son autre transitaire m'a donné un /31 en 172.17 sans y voir le
 moindre problème.

Sans avoir lu tout le thread j'y vois deux problèmes majeurs :

- j'utilise l'IP d'interco du routeur avec une ACL qui va bien pour
  autoriser une machine externe au réseau en cas de problème majeur (IGP
  pété...)
  L'out-of-band du pauvre certains diront ;)

- je monitore le bon fonctionnement de mes transit avec un nagios sur
  une machine externe, alors comment faire si l'IP n'est meme pas
  routable ?

En bref pour moi c'est une hérésie du RFC1918 sur une interco transit.

Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compteur sur les Brocade 2048FX CER

[Cedric T.]

 Actuellement, je recherche vainement lesdits compteurs (après avoir
 mangé les 3k pages de la doc, il semble que ce modèle n'en possède
 pas .. super), et le sflow m'enfin des données incomplètes (sflow
 sample valident pour le port primaire du LAG, mais pas pour le port
 secondaire)

J'utilise as-stats avec sflow sur des CER en 5.5.0T185. Mes stats sont
fausses également, il manque des sample et je n'ai jamais trouvé la
raison. La seule explication qui me semble plausible serait un bug...

Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prefix-list out bgp

[Cedric T.]

 Voici comment j'ai configuré mon IN
 !
 route-map v4_in permit 10
  match ip address prefix-list PL_IN
 !
 route-map v4_in permit 100

Ta route-map n'a que des permit donc aucun effet !

Je te conseile de faire l'inverse : deny d'abord et permit le reste

route-map v4_in deny 10
 match ip address prefix-list bogons
route-map v4_in permit 100

ip prefix-list bogons permit 0.0.0.0/8 le 32
ip prefix-list bogons permit 10.0.0.0/8 le 32
[...]
ip prefix-list bogons permit 224.0.0.0/3 le 32

Il est coutume aussi de filtrer tous les prefix plus longs que /24.

Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prefix-list out bgp

[Cedric T.]

ip as-path access-list 1 permit ^$
!
route-map FAI_10-in deny 10
match as-path 1

Cela n'a de sens qu'en out pour n'annoncer que les routes en
provenance de ton réseau (l'as-path vide)
Tel que tu l'écris tu refuses les routes de ton fournisseur n'ayant
pas d'as-path, ce qui est très improbable :)

route-map FAI_10-out permit 10
match ip address prefix-list IPv4
!
route-map FAI_10-out deny 100

Ok, donc la tu peux annoncer 1.1.1.1/24 à ton transitaire.

Ce que je ne comprends pas : je cherche à refuser les prefixes
10.0.0.0/8 le 32 dans ma config actuelle je DENY via la prefix-list que
j'applique avec ma route-map permit

On n'applique pas une prefix-list à une route-map, on applique l'action
d'une route-map aux prefix qui passent la prefix-list.

Donc la route-map de dessous permet de refuser tous les prefixes  de
PL_IN ??? Cela revient au même que de faire du DENY  PERMIT, non ??

Les 4 lignes suivantes ne font strictement rien :

route-map v4_in permit 10
match ip address prefix-list PL_IN
 
ip prefix-list PL_IN seq 5 deny 1.1.1.0/24
ip prefix-list PL_IN seq 10 deny 0.0.0.0/0

Un deny d'un prefix dans la prefix-list ne te garanti pas que le prefix
est bloqué, mais seulement que la route-map (deny ou permit) ne s'applique
pas à ce prefix.

La logique d'une route-map est donc la suivante :

route-map XXX permit 10
 match ip address prefix-list TRUC

est équivalent à

J'autorise (permit) les prefix qui _passent_ la prefix-list TRUC.
Puis je passe à la route-map suivante s'il y en a une.

De même que :

route-map XXX deny 10
 match ip address prefix-list TRUC

est équivalent à :

Je _refuse_ (deny) les prefix qui _passent_ la prefix-list TRUC.
Puis je passe à la route-map suivante s'il y en a une.

Cédric


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: Re: [FRnOG] [MISC] Datacenters : fibres optiques brutes ou pas ?

[Cedric ORTEGA]

Bonjour et mes excuses pour le timing de réponse !

Pour assurer que le peering soit redirigé, il faut que je me renseigne car
je ne sais pas répondre à la volée...
Je pense que je vais m'entourer de spécialistes en la matière, (re)définir nos
attentes, et (re)valider une architecture claire, avec des termes clairs/
précis, et que je vous soumettrais ASAP.

Cordialement,

C.ORTEGA - MODULO C

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE: [FRnOG] [MISC] Datacenters : fibres optiques brutes ou pas ?

[Cedric ORTEGA]

Bonjour !

Oui, oui, fibres noires est un terme plus approprié, bien que dans notre
cas, il semble que nous fournissions plutôt des LAMBDAs (si je ne me trompe
pas).

Le terme fibre brute est une invention à moi, pour exprimer à la fois une
pseudo-notion technique, et un positionnement commercial. Cela veut sous
entendre qu'on fournit de la fibre, sans imposer nos propres services dessus
(à la limite près que l'on découpe les FONs en LAMBDAs avec des appareils
passifs, là encore sous réserve que je ne me trompe pas de terme), et sans
facturer quelque chose qui pourrait s'apparenter à de la bande passante.

Enfin, à clarifier encore...

Merci en tout cas pour votre aide / vos commentaires à tous, cela m'aide à
m'orienter !

Cordialement,

C.ORTEGA - MODULO C

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Datacenters : fibres optiques brutes ou pas ?

[Cedric ORTEGA]

Bonjour !

Je ne suis pas certain de bien comprendre votre question, mais il me semble
que la réponse est quand même oui.

Je reformule : nos offres ne sont pas réservées aux SSII / FAi / opérateurs /
etc... mais elles me semblent plus intéressantes pour eux, afin qu'ils
élaborent des services / solutions pour le compte de leurs clients. Et plus
accessibles du fait de cette problématique de fibres brutes.

Cordialement,

C.ORTEGA - MODULO C

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Datacenters : fibres optiques brutes ou pas ?

[Cedric ORTEGA]

Merci pour votre retour !

Je comprends votre réponse, mais je comprends aussi que je n'ai pas été
clair...

En fait, nos Datacenters ont plusieurs liaisons vers plusieurs GIXs.
En effet, il s'agit d'un série de Datacenters reliés entre eux par ces
fameuses FONs, et chacun d'entre eux sort sur 1 GIX a minima, sachant que nous
nous réservons des liaisons 10 Gb/s pour qu'un Datacenter A puisse passer au
travers d'un Datacenter B et trouver ainsi un autre GIX. Et ainsi de suite
par le jeu du maillage / de la série de Datacenters.

Il est vrai que nous discutons aussi sur certaines zones géographiques pour
passer un accord avec le GIX pour installer un déport de l'IX dans nos
datacenters. En offrant la propriété des salles/containers, on permet ainsi
que le GIX en question garde son autonomie/indépendance (s'il le souhaite) !

Espérant avoir été plus clair...

Mais je retiens bien que vous (et vous n'êtes semble-t-il pas le seul à me
faire ce retour) percevez notre offre comme étant adaptée aux gros, alors
que nous la voulions à l'origine plus adaptée aux petits (notamment dans ses
surfaces/tarifs).

Ce qui pourrait expliquer les réticences ressenties jusqu'alors.

Cordialement,

C.ORTEGA - MODULO C

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] Datacenters : fibres optiques brutes ou pas ?

[Cedric ORTEGA]

Bon, alors si je résume, on a 2 pbs :
 - d'une part une apparente simplicité qui en fait est un casse-tête pour des
non spécialistes (approche fibres brutes dans mon langage ou FONs + WDM si
je traduis bien dans le votre)
 - d'autre part, une apparente fragilité si l'on considère que passer par un
autre DC pour atteindre un autre GIX est un risque majeur.

Pour ce second point, je pensais que s'appuyer sur des matériels passifs, et
avoir toujours deux chemins possibles, serait suffisant pour ne pas avoir ce
point de fragilité.

Paul, tu dis :
 Hmmm... Avoir le GIX chez toi, c'est un service qui t'es rendu... Ca
 valorise tes datacenters, tout comme la presence d'operateurs chez toi
 serait un plus pour tes clients ;)

C'est pas faux. Même si je peux dealer et offrir une salle (donc des m²
sécurisés, puisque c'est ce que je vend) en échange d'un GIX.

 Mes 0.02 Eur ...

J'ai pas compris la remarque / l'allusion / la question = ?

Cordialement,

C.ORTEGA - MODULO C

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?

[Cedric]

Bonjour,

Tester la connectivité à Internet ne me semble pas pour ma part la solution la 
plus appropriée. Internet étant structurellement un réseau de réseaux (pour 
simplifier), vous pourriez très bien avoir une inaccessibilité partielle de 
quelques réseaux qui impliquerait une réponse ICMP pour une partie
seulement de vos serveurs. La perte de joignabilité des autres serveurs me 
semble alors devoir être légitimement signalée.

Il me parait plus approprié d'avoir un dépendance du test de chaque serveur au 
succès d'au moins un des autres tests. Un seul autre succès dans un même lot de 
tests impliquerait une connectivité possible vers l’extérieur et légitimerait 
une notification de défaillance de joignabilité (sans
certitude toutefois que la connectivité de l'équipement concerné par le test 
soit nécessairement pour autant en défaut).

Autre solution ayant à mon sens un plus grand degrés de fiabilité si on en a 
les moyens : que chaque équipement procède lui même à intervalle régulier à un 
test de connectivité vers son réseau cible et notifie par un moyen tiers 
(SMS, plusieurs serveurs de références sur différents
réseaux/transitaires, etc.), avec une centralisation des notifications via un 
outils de supervision pour conserver une vue générale de la situation.
A plus large échelle, ce serait un peu comme si les sondes du RIPE étaient 
pourvues d'une SIM, par exemple.

Voila mon modeste point de vue sur vos oeuvres, cordialement, Cédric.

Le 05/09/2012 22:06, Stephane Bortzmeyer a écrit :
 Je crois que c'est une question qui concerne directement les
 opérateurs réseau (j'ai cité Free pour les exemples mais cela n'a rien
 de spécifique à Free). Avis bienvenus.

 http://www.bortzmeyer.org/que-pinguer.html

 


 Lorsqu'on met en place une infrastructure de surveillance de serveurs 
 Internet, il est agaçant de recevoir autant d'alarmes que de serveurs 
 surveillés, alors que c'était simplement la connectivité Internet de la 
 sonde de surveillance qui était en panne. Tous les grands logiciels de 
 surveillance de réseau ont une option pour éviter cela, qui permet de 
 dire que le test d'un serveur dépend du succès d'un test sur un autre 
 composant, par exemple le routeur de sortie (si ce dernier est en 
 panne, il n'y a pas besoin de tester les serveurs et d'alerter si ça 
 rate). Mais quel composant tester pour déterminer qu'on a un accès 
 Internet qui marche ?

 Avec les logiciels de la famille Nagios comme Icinga, l'option qui 
 permet d'indiquer la dépendance d'un test envers un autre se nomme 
 parents. Si on écrit :

 define host {
 host_name   freebox
 address 192.168.1.1
 }

 define host {
 host_nameremote-host
 parents freebox
 ...
 }

 alors on déclare que le test de remote-host
 dépend de celui de freebox. Si on est connecté à
 l'Internet par ce seul routeur, c'est logique. Si
 freebox est injoignable, le reste de l'Internet
 l'est aussi.

 Mais si freebox fonctionne mais ne route plus 
 http://bugs.freeplayer.org/task/10258 ? Ou bien si quelque chose 
 déconne dans le réseau de Free bloquant tout accès à l'extérieur ? 
 C'est là qu'il est utile de tester autre chose que le premier routeur. 
 On voudrait en fait tester si on a toujours un accès Internet et 
 pouvoir écrire :

 define host {
 host_nameremote-host
 parents Internet
 ...
 }

 Mais comment faire ce test ? En pinguant des
 machines distantes, bien évidemment. Il « suffit » de sélectionner des
 machines stables, qui répondent aux paquets
 ICMP d'écho, et qui n'ont elles-mêmes que très
 peu de pannes. Mais lesquelles choisir ?

 Il faut bien voir que ces machines sur l'Internet, ces amers ou mires 
 http://www.bortzmeyer.org/amer-mire.html (target en anglais) ne 
 nous appartiennent pas. Si chaque petit réseau local, pour tester sa 
 connectivité, pingue 192.0.2.1 toutes les trois minutes, et qu'il y a 
 dix millions de petits réseaux qui le font dans le monde, 192.0.2.1 
 recevra 50 000 paquets/seconde, ce qui est une charge sérieuse même 
 pour un gros serveur. (En débit, cela ne fera pas grand'chose car les 
 paquets de test seront de petite taille. Mais pour les routeurs et les 
 serveurs, ce n'est pas que le nombre de bits par seconde qui compte, 
 celui des paquets par seconde est également important, chaque paquet 
 nécessitant un traitement, indépendemment de sa taille.) Utiliser le 
 premier serveur qu'on a choisi pour des tests répétitifs, c'est comme 
 jeter une canette vide par terre : si une seule personne le fait, c'est 
 juste un peu agaçant, si tout le monde le fait, on détruit 
 l'environnement. Ce n'est pas parce qu'un service est publiquement 
 accessible qu'on peut le bombarder de requêtes pour son usage 
 personnel. Dans le passé, il est déjà arrivé qu'un constructeur 
 configure (bêtement) ses machines pour utiliser un serveur public sans 
 autorisation, l'écroulant ainsi sous la charge 
 

Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

[Cedric Polomack]

Merci Greg.

---
Polomack Cédric
http://www.secresys.fr

Le 03/08/2012 06:26, Greg Villain a écrit :

De mémoire:
- famille Stealhead chez Riverbed
- Juniper, series MAG et WXC
- IPANEMA (me souviens plus des noms)
- Streamcore me semble-t-il, la série des streamgroomers
Les deux dernières sont Francaises. Riverbed est le leader, j'ai entendu du 
bien d'Ipanema et du mal de Streamcore.
--
Greg

On Aug 2, 2012, at 2:20 AM, Cedric Polomack ced...@polomack.com wrote:


J'ai oublié de préciser concurrent au boitier Allot NetEnforcer

---
Polomack Cédric
http://www.secresys.fr

Le 02/08/2012 11:16, Cedric Polomack a écrit :

Bonjour,
Je recherche des informations sur des boitiers concurrent à ceux d'Allot 
Communication, voir un retour d'expérience. Quelqu'un dans la liste utiliserait 
il ce genre de boitier ?
Cordialement.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche concurrent Allot Communication

[Cedric Polomack]

Bonjour,
Je recherche des informations sur des boitiers concurrent à ceux d'Allot 
Communication, voir un retour d'expérience. Quelqu'un dans la liste 
utiliserait il ce genre de boitier ?

Cordialement.

--
---
Polomack Cédric
http://www.secresys.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche concurrent Allot Communication

[Cedric Polomack]

J'ai oublié de préciser concurrent au boitier Allot NetEnforcer

---
Polomack Cédric
http://www.secresys.fr

Le 02/08/2012 11:16, Cedric Polomack a écrit :

Bonjour,
Je recherche des informations sur des boitiers concurrent à ceux 
d'Allot Communication, voir un retour d'expérience. Quelqu'un dans la 
liste utiliserait il ce genre de boitier ?

Cordialement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FORTINET

[Cedric Polomack]

Pourquoi le 1000 précisément ?

---
Polomack Cédric
http://www.secresys.fr


Le 14/05/2012 17:00, David MARCIANO a écrit :

Bonjour,

Es ce que qq aurait en prod un Fortigate 1000 ?


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Site Checkpoint.com

[Cedric Polomack]

Bonjour,
J'en appel a la liste pour savoir si quelqu'un a le même phénomène que 
moi. En tentant de joindre le site de checkpoint je tombe sur le site de 
network solution. En testant via un site spécialisé il semble y avoir 
des réponses différente pointant plus ou moins également vers ce même site:


http://www.whatsmydns.net/#A/www.checkpoint.com

Quelqu'un peut il me confirmer ou pas s'il à le même résultat.
Cédric

--
---
Polomack Cédric
http://www.secresys.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site Checkpoint.com

[Cedric Polomack]

Ok,
Merci à tous.
Cédric

---
Polomack Cédric
http://www.secresys.fr


Le 03/04/2012 11:13, Cedric Polomack a écrit :

Bonjour,
J'en appel a la liste pour savoir si quelqu'un a le même phénomène que 
moi. En tentant de joindre le site de checkpoint je tombe sur le site 
de network solution. En testant via un site spécialisé il semble y 
avoir des réponses différente pointant plus ou moins également vers ce 
même site:


http://www.whatsmydns.net/#A/www.checkpoint.com

Quelqu'un peut il me confirmer ou pas s'il à le même résultat.
Cédric




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site Checkpoint.com

[Cedric Polomack]

Ok,
Merci à tous.
Cédric

---
Polomack Cédric
http://www.secresys.fr


Le 03/04/2012 11:13, Cedric Polomack a écrit :

Bonjour,
J'en appel a la liste pour savoir si quelqu'un a le même phénomène que 
moi. En tentant de joindre le site de checkpoint je tombe sur le site 
de network solution. En testant via un site spécialisé il semble y 
avoir des réponses différente pointant plus ou moins également vers ce 
même site:


http://www.whatsmydns.net/#A/www.checkpoint.com

Quelqu'un peut il me confirmer ou pas s'il à le même résultat.
Cédric




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site Checkpoint.com

[Cedric Polomack]

http://www.theregister.co.uk/2012/04/03/check_point_domain_renewal_snafu/
Cédric

---
Polomack Cédric
http://www.secresys.fr


Le 03/04/2012 11:24, Cedric Polomack a écrit :

Ok,
Merci à tous.
Cédric

---
Polomack Cédric
http://www.secresys.fr


Le 03/04/2012 11:13, Cedric Polomack a écrit :

Bonjour,
J'en appel a la liste pour savoir si quelqu'un a le même phénomène 
que moi. En tentant de joindre le site de checkpoint je tombe sur le 
site de network solution. En testant via un site spécialisé il semble 
y avoir des réponses différente pointant plus ou moins également vers 
ce même site:


http://www.whatsmydns.net/#A/www.checkpoint.com

Quelqu'un peut il me confirmer ou pas s'il à le même résultat.
Cédric




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] conseil pour solution Terminal Server

[Cedric Polomack]

il existe egalement Avocent. Possibilité de faire ssh/telnet en port 
70XX avec authentif Radius/Tacacs+/Local, c'est également un linux.


---
Polomack Cédric
http://www.secresys.fr


Le 16/09/2011 13:40, Nicolas VANHAUTE a écrit :

Merci à tous pour vos retours.

Bon week end

Nicolas

Le 15/09/2011 10:15, Nicolas VANHAUTE a écrit :

Bonjour à tous,

Pour nos datacenters, nous souhaiterions acquerir des boitiers
TerminalServer ip double alim pour connecter en rs232 tous nos 
équipements.

J'ai vu des choses coté Perle, Digi et Iolan mais j'aimerais vos retours
et conseils en la matière.

Merci par avance.

Cordialement


Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Accès Console Foundry (Brocade)

[Cedric Polomack]

Et en changeant de PC ? 

C'est tout le temps sur le même les tests ? 

Cédric


Le 29 avr. 2011 à 19:06, Damien Robinet a écrit :

 Salut Clément,
 
 J'avais déjà tenté de régler ça via PUTTY et via la config en dur du
 port dans le gestionnaire de périphériques de Windows.
 
 Sans succès l'écran reste noir sur tous les FWS ...
 
 @+
 Damien
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-- 
Cédric Polomack
http://www.secresys.fr

Re: [FRnOG] Re: Cisco / Drop de paquets

[Cedric A]

Bonjour,

Les éléments fournis laissent penser qu'une des interfaces de routeur1 (celle 
du vlan?) ne dispose pas de route pour l'interface de routeur3.

1) Ping de routeur3 vers vhost1 passe donc par routeur2, puis routeur1, puis 
vhost1, revient a routeur1 et se perd faute de route vers routeur3. 

2) Ping de routeur2 vers vhost1 passe par routeur1 puis vhost1 puis revient a 
routeur1 qui transmet a routeur2 car il dispose d'une route pour routeur2.

3) Ping de routeur3 vers interface vlan de routeur1 passe par routeur2 qui 
transmet a routeur1 et là, 
   suivant l'interface par laquelle part le paquet de réponse,
   ça revient à retour2 puis routeur3 ... ou non...

Mes 2 cents et juste une hypothèse.

Cordialement, Cédric.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] Problème DNS SFR

[Cedric Blancher]

Le lundi 23 août 2010 à 16:21 +0200, Dominique Rousseau a écrit :
 /me voit pas trop comment traduire le « authoritative » en vrai bon
 français.

Autoritaire ?


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [HS] Problème DNS SFR

[Cedric Blancher]

Le mercredi 25 août 2010 à 15:50 +0200, Stephane Bortzmeyer a écrit :
  Autoritaire ?
 Pas du tout, ce serait un beau contresens.

En effet (/me s'en veut d'avoir survolé ton précédent message).

Faisant autorité me semble le plus approprié. Sinon, s'il ne fallait
garder qu'un seul mot, référent résume bien l'idée générale également,
quoiqu'un peu différemment.


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] La Fédér ation Fran.e Wireles s ouvre son premier point d’échange inte rnet à Paris : le W iFIX

[cedric paillet]

Slt,

Moi, je propose plutôt un pigeoniX basé sur le RFC 1149... plus de câbles ni 
d'onde dans les datacenters... OUF !
On laissera les chaises pour que les pigeons puissent se reposer entre les 
baies...

A+

Cédric






 Date: Fri, 2 Jul 2010 10:18:41 +0200
 From: fgan...@corp.free.fr
 To: clem...@cavadore.net
 CC: frnog@frnog.org
 Subject: Re: [FRnOG] La Fédération Fran.e Wirelessouvre son premier point 
 d’échange internet  Ã  Paris : le WiFIX
 
 Lo,
 
 je me demande comment dans cet univers mineral vont coexister les ondes wifi 
 pour les ix wifi, les hérissons, les fh , les box avec du wifi dans les baies 
 pour faire du management oob, le tout dans un data rempli de baies 
 métalliques.
 Manquerai plus que l'on installe des chaises dans les dc...
 
 merde j'ai perdu un paquet sur l'IX car ya micheline qui sortait des chiottes 
 et elle a laissé la porte ouverte trop longtemps ;)
 
 bref il va bientôt falloir une combinaison métallisée pour se protéger des 
 ondes dans les dc 
 Finalement on rigolait bien quand cisco disait qu'un cosmic ray fait planter 
 un routeur, maintenant ca sera les ix ray qui seront fautif ;)
 
 tien clément pourquoi pas lancer le cpl-ix un ix avec du cpl sur les infra du 
 dc. Quoi comment ca ? ca fait des harmoniques dans les onduleurs ?
 
 A+
 
 - Mail original -
 
  De: Clement Cavadore clem...@cavadore.net
  À: Pascal Rullier pas...@rullier.net
  Cc: frnog@frnog.org
  Envoyé: Vendredi 2 Juillet 2010 00:32:29
  Objet: Re: [FRnOG] La Fédération France Wirelessouvre son premier point 
  d’échange internet  Ã  Paris : le WiFIX
  
  Heureusement que c'est vendredi...
  
  
  Le vendredi 02 juillet 2010 à 00:03 +0200, Pascal Rullier a écrit :
   
   Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur
  Paris
   TeleHouse2 à son premier point d'échange Internet non commercial :
  le WiFIX.
   
   Partant du constat de la présence importante de cables de nature
  cuivre et fibre
   dans les datacentres, la Fédération France Wireless a décidé de
  proposer une
   solution originale pour l'interconnexion d'acteurs sur Internet.
   
   Fort de sa compétence dans le domaine du WiFi, ce point d'échange a
  la
   particularité d'être basé sur du WiFi High Speed Mesh (WHSM)
  délivrant
   actuellement une vitesse de 100mbps.
   
   Pour accéder au WiFIX, il suffit d'être présent dans le datacentre,
  de disposer
   d'un WiFIX-node disponible auprès de la Fédération France Wireless
  pour
   l'interconnexion de son réseau à ce point d'échange proposé au tarif
  actuel de
   90€, d'être membre de la FFW.
   Le WiFIX-node est posé physiquement sur la baie créant ainsi un
  maillage de baie
   à baie. Pour le cas de datacentres comportant des étages, un
  backbone interétage
   est mise en place.
   
   La Fédération France Wireless prévoit non seulement le déploiement
  dans d'autres
   datacentres sur la région parisienne par une interconnexion de même
  type WHSM
   entre datacentres, mais aussi ailleurs en France poursuivant ainsi
  un de ses
   objectifs : la création d'un vaste réseau neutre, un réseau libre
  pour tous.
   
   Voir : http://wireless-fr.org/
   
   
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 -- 
 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
  
_
Découvrez Microsoft Security Essentials, l'antivirus gratuit par Microsoft
http://clk.atdmt.com/FRM/go/212688364/direct/01/

Re: [FRnOG] Nouvelle RFC.

[Cedric Blancher]

Le vendredi 02 avril 2010 à 00:00 +0200, Steven Le Roux a écrit : 
 Sauf que la 1149 a été implémentée ! 

La 3514 aussi:

http://tools.ietf.org/search/rfc3514

http://lists.freebsd.org/pipermail/cvs-all/2003-April/001098.html
http://lkml.indiana.edu/hypermail/linux/kernel/0404.0/0080.html
Etc. 

-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attaque par injections SQL

[Cedric Blancher]

Le samedi 27 février 2010 à 14:26 +0100, Greg a écrit : 
 WHERE id='.$_GET['val']

Franchement, lire du sale code comme ça en 2010, ça fait saigner les
yeux... Si vous avez tu temps, au lieu de le perdre à balancer des nmap,
se pencher sur l'amélioration de la sécurité de votre code me semblerait
plus judicieux.

Sinon, on trouve aussi des framework très bien pour développer des
applis PHP plus potables que la moyenne. Genre:

http://framework.zend.com/


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] La neutralité du Net

[Cedric Blancher]

Le jeudi 25 février 2010 à 12:39 +0100, MaxLeMans a écrit :
 Plutôt, exception de Winston Maxwell : 
 http://www.numerama.com/magazine/15138-neutralite-du-net-un-mouton-noir-dans-la-bergerie-reunie-par-nkm.html

L'ISOC semble se positionner pas mal sur ce créneau...
http://fr.readwriteweb.com/2010/02/25/a-la-une/commission-nkm-lisoc-prpare-mise-mort-de-net-neutrality/


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Phishing ... 1% se font avoir

[Cedric Blancher]

Le mercredi 09 décembre 2009 à 14:37 +, Thomas Mangin a écrit :
 Le fait que l'utilisateur lambda ne puisse pas changer toutes le
 librairies systemes sans avoir a fournir de mot de passe est surement
 LA securite que XP n'a pas.

https://www.redhat.com/archives/fedora-devel-list/2009-November/msg00945.html

Comme quoi, la tentation est parfois grande...


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Cedric Blancher]

Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit :
  - du bon père de famille ou du taux d'utilisation d'un usager
particulier , qui veulent pas dire grand chose...

Ah mais si si. Le terme bon père de famille fait référence à une
notion juridique très claire:

http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille

Le problème, et où je te rejoins, c'est que n'explique pas pour autant
ce qu'est, même grosso modo, le comportement de ce bon père de famille
vis-à-vis de tel ou tel usage et donc pour le cas qui nous intéresse,
Internet...


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Generateur de trafic

[Cedric Polomack]

Bonsoir,
Merci a vous tous pour ces réponses. Je vais pouvoir tester et voir ce 
qui me convient le plus ;)

Un outils style Ixia ou Agilent en Free aurait été l'idéal :-)
Cédric




Steven Le Roux a écrit :

Et pour le web : apache bench ou inject (utilisé pour bencher haproxy
et dispo ici : http://1wt.eu/tools/inject/)

2009/8/8 Nicolas CARTRON cart...@me.com:
  

Et pour le DNS et le DHCP, tu as DNSperf et DHCPerf de Nominum.

Le 7 août 2009 à 12:57, Nicolas MICHEL mcl.nico...@gmail.com a écrit :



Pour tester les perfs de ton reseau, tu peux utiliser iperf ou jperf (GUI)
. pour générer du traffic et tester des fw, il y a scapy qui s'appuie sûr
python.

Voilà ;)



Envoyé de mon iPhone

Le 7 août 09 à 10:52, Cedric Polomack ced...@polomack.com a écrit :

  

J'avais effectivement pas vu ce lien. Merci ;-)



Hélia Pouyllau a écrit :


Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php

2009/8/7 marc celier marc.cel...@gmx.fr mailto:marc.cel...@gmx.fr

 essaye IPERF


 http://iperf.sourceforge.net/



  

 - Message d'origine -

 De : Cedric Polomack

 Envoyés : 07.08.09 08:43

 À : Liste FRnoG

 Objet : [FRnOG] Generateur de trafic



 Bonjour,

 J'aimerai savoir si certain d'entre vous utilise des générateur de
 trafic. J'ai en effet besoin de tester des équipements réseaux et
 firewalls et aimerai donc simuler du trafic internet dans un
 environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
 Traffic Generator) en connaitriez vous d'autres ?//

 /Cédric ///

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





  

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/







  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Generateur de trafic

[Cedric Polomack]

Bonjour,

J'aimerai savoir si certain d'entre vous utilise des générateur de
trafic. J'ai en effet besoin de tester des équipements réseaux et
firewalls et aimerai donc simuler du trafic internet dans un
environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
Traffic Generator) en connaitriez vous d'autres ?//

/Cédric ///

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Generateur de trafic

[Cedric Polomack]

J'avais effectivement pas vu ce lien. Merci ;-)



Hélia Pouyllau a écrit :
 Sur le site de D-ITG ... http://www.grid.unina.it/software/ITG/link.php

 2009/8/7 marc celier marc.cel...@gmx.fr mailto:marc.cel...@gmx.fr

 essaye IPERF


 http://iperf.sourceforge.net/



 - Message d'origine -

 De : Cedric Polomack

 Envoyés : 07.08.09 08:43

 À : Liste FRnoG

 Objet : [FRnOG] Generateur de trafic

  

 Bonjour,

 J'aimerai savoir si certain d'entre vous utilise des générateur de
 trafic. J'ai en effet besoin de tester des équipements réseaux et
 firewalls et aimerai donc simuler du trafic internet dans un
 environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
 Traffic Generator) en connaitriez vous d'autres ?//

 /Cédric ///

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG] Generateur de trafic

[Cedric Polomack]

Bonjour,
Merci je vais tester ça.
Cédric



marc celier a écrit :

 essaye IPERF


 http://iperf.sourceforge.net/



 - Message d'origine -

 De : Cedric Polomack

 Envoyés : 07.08.09 08:43

 À : Liste FRnoG

 Objet : [FRnOG] Generateur de trafic

  

 Bonjour,

 J'aimerai savoir si certain d'entre vous utilise des générateur de
 trafic. J'ai en effet besoin de tester des équipements réseaux et
 firewalls et aimerai donc simuler du trafic internet dans un
 environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
 Traffic Generator) en connaitriez vous d'autres ?//

 /Cédric ///

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Monitoring tool

[Cedric Polomack]

Intermapper dans mon ancienne boite. Marche pas mal.

http://www.intermapper.com/



Nico a écrit :

Bonjour,

Actuellement, nous utilisons hobbit/xymon (opensource) pour monitorer 
à peu près 3 200 équipements (unix/linux, win, switchs, firewall, 
loadbalancer, etc) et ca marche très bien.


Mais ma société souhaite investir sur un autre outil pour des clients 
souhaitant “une marque” :-(


Ma question est donc de savoir si des personnes ici ont des retours 
d’expérience à faire partager sur EMC/Smarts et HP openview (OVO) sur 
un datacenter et les équipements indiqués.


Merci.

Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] L'ARCEP définit les conditions de déploiement de la fibre optique pour libérer l'investissement

[Cedric Blancher]

Le mardi 23 juin 2009 à 15:44 +0200, Xavier Niel a écrit :
  Je suis dans ce cas. Free en FTTH chez moi, c'est mort :/
 no stress ;-)

J'ai dépassé ce stade, depuis le temps :)


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Apache DoS tool impacts ?

[Cedric Blancher]

Le lundi 22 juin 2009 à 14:45 +0200, Xavier Nicollet a écrit :
 Ce n'est pas une faille bien nouvelle.

Clairement pas, l'auteur le précise d'ailleurs:

 UPDATE: Amit Klein pointed me to a post written by Adrian Ilarion
  Ciobanu written in early 2007 that perfectly describes this denial of
  service attack. It was also described in 2005 in the Programming
  Model Attacks section of Apache Security. So although there was no
  tool released at that time these two still technically deserves all
  the credit for this. I apologize for having missed these.


Cf. http://ha.ckers.org/slowloris/


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Probleme Panap ?

[Cedric Polomack]

Depuis hier effectivement.

Phibee Network Operation Center a écrit :

Bonjour,

Question: quelqu'un aurait des problèmes sur le Panap ?

A+
Jerome SCHEVINGT
Phibee

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale

[Cedric Blancher]

Le vendredi 03 avril 2009 à 14:48 +0200, Antoine Musso a écrit :
 C'est la même chose avec le permis de conduire, il faut redoubler de
 vigilance ;-)

Sauf qu'avec le permis de conduire, on ne t'enlève pas ta voiture...


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale

[Cedric Blancher]

Le vendredi 03 avril 2009 à 16:19 +0200, Pierre Col a écrit :
 C'est d'ailleurs la même logique de réponse graduée puisque cela 
 n'intervient qu'en cas de récidive.

On a depuis longtemps dépassé le stade de la sanction quand on en arrive
là. Un parallèle avec HADOPI serait, ayant déjà eu son accès coupé
précédemment, on récidive et on se fait couper l'accès plus longtemps,
voir pourquoi pas saisir son matériel informatique...
Quand vous êtes pris en excès vitesse, il est rare que ça se résumé à un
sermon ou une lettre genre attention, la prochaine fois, c'est le
prune.

Ce que j'aurais dû préciser pour éviter cette quadri-section capillaire,
c'est que le retrait du permis de conduire n'empêche pas les autres
titulaire du permis du même foyer de conduire le véhicule, sauf dans le
cas que vous évoquez...

De toute manière, c'est une mauvaise analogie :)


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/