Re: [FRnOG] [MISC] Problème réception de courriels OVH

2022-06-09 Par sujet Dominique Rousseau
Le Wed, Jun 08, 2022 at 01:54:10PM +0200, Mickael Monsieur 
[mickael.monsi...@gmail.com] a écrit:
> 
> Mettre ovh en whitelist autant désactiver l???antispam direct :) 

Bah, les ips de sorties des relais SMTP d'OVH, je vois pas le soucis.
En fonctionnement normal, ils doivent re-essayer, de toute facon.
Donc des spams qui sortiraient "par la" seraient delivres de toute
facon.



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

2022-05-31 Par sujet Dominique Rousseau
Le Mon, May 30, 2022 at 02:50:52PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Il y a quelque chose de pourri au royaume du FTTH.
> 
> Chez un client FTTH (sur Kosc) dans le Grand Est, je reçois du traffic
> entrant destiné à d???autres clients.

En PPPoE ?
Si oui, Tu reçois ça au niveau "E" ou "PPP" ???

(...)

> Je pensais même pas qu???il était possible pour un ONT de décrypter
> les trames de plusieurs clients???.

A priori, non.
Mais il est possible que les flux OLT => ONT ne soient pas chiffrés.
( c'est optionnel )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Contact fournisseur de caissons bois sécurisés pour déménagement de rack

2022-05-04 Par sujet Dominique Rousseau
Le Tue, May 03, 2022 at 02:56:43PM +0200, Denis Fondras [xx...@ledeuns.net] a 
écrit:
> Le Tue, May 03, 2022 at 12:54:33PM +0200, Youssef Bengelloun-Zahr a écrit :
> > Mais comme indiqué dans mon mail initial, si je peux trouver local
> > en France, et consommer français au passage, ou même proche en
> > Europe, et m???éviter des soucis d???acheminement/dédouanement vu le
> > contexte actuel, je suis preneur 
> 
> N'importe quel menuisier doit savoir faire ca, non ?

Reste donc a trouver un menuisier :-p
( qui soit pas un vendeur de fenetre ou un poseur de cuisines )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] full view ipv6

2022-05-02 Par sujet Dominique Rousseau
Le Mon, May 02, 2022 at 11:42:27AM +0200, Pierre Colombier via frnog 
[frnog@frnog.org] a écrit:
> Bonjour, j'ai des problèmes ipv6 en ce moment,
> 
> J'ai 69k préfixes sur un transitaire 146k sur un autre et 56k sur un
> troisième.

Des ASNUMs ! :o)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

2022-05-02 Par sujet Dominique Rousseau
Le Thu, Apr 28, 2022 at 04:18:48PM +0200, Spyou [r...@spyou.org] a écrit:
> >L'internet que nous vendent aujourd'hui les ISP n'a pas grand chose à voir
> >avec l'internet d'origine de la DARPA. Sinon, il y aurait un IX dans
> >chaque NRA, et le budget HADOPI exploserait ;-)
> 
> Je sais qu'on n'est pas vendredi mais ...
> 
> * je ne vois pas le rapport avec hadopi

Pour ecouter le trafic :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Câble sous-marin Sparkle BlueMed / BlueRaman à Bastia ?

2022-04-28 Par sujet Dominique Rousseau
Le Thu, Apr 28, 2022 at 11:45:28AM +0200, Nang Bat [nangbatpar...@gmail.com] a 
écrit:
> Alors 16 paires c'est relativement élevé comme nombre pour un cable
> sous-marin. C'est longtemps resté 6 paires voir 8 maximum, récemment
> on a pu monter à 16 et bientôt 24 (Les constructeur de cable appelle
> cette génération "SDM"). C'est possible grâce à des nouvelles archi de
> répéteurs 

Mhmm, si je comprends bien, donc, la limitation sur le nombre de fibres
utilisées vient du besoin énergétique des répéteurs.

Et merci pour le reste, je vais fouiller avec la panoplie de mot-clef
présents dans tes posts, pour m'enculturer :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Câble sous-marin Sparkle BlueMed / BlueRaman à Bastia ?

2022-04-28 Par sujet Dominique Rousseau
Le Wed, Apr 27, 2022 at 09:48:43PM +0200, Nang Bat [nangbatpar...@gmail.com] a 
écrit:
> Le terme 'open cable' couvre essentiellement le fait de découpler
> proprement la partie 'wet plant' de la partie 'dry plant'. Ça permet de
> séparer plus facilement la fourniture du câble de la fourniture des SLTE,
> et de fait l'upgrade des SLTE. En gros la partie 'wet plant' (le cable,
> les  BU/ROADM/WSS) fourni une ressource optique entre deux points, et la
> partie 'dry plant' vient allumer cette ressource. La ressource optique en
> question ça peut être soit une lambda toute simple, soit un bout de
> spectre, soit une "demi fibre" (la moitié de la grille DWDM) soit une ou
> plusieurs fibres. 

J'y connais *vraiment* *rien* sur les technos optiques de cables
sous-marins, mais je vois pas trop comment faire correspondre ce que tu
indiques avec une capactié relativement faibles en nombre de fibres ( 16
paires ) et les débits évoqués ( 25 Tbps par paire ).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure wave zayo

2022-04-28 Par sujet Dominique Rousseau
Le Thu, Apr 28, 2022 at 10:09:04AM +0200, frnog.kap...@antichef.net 
[frnog.kap...@antichef.net] a écrit:
> > > La réalité est un peu plus complexe (car des actions de pelleteuses en
> > > pleine nuit vers 4h du matin???).
> > 
> > A plusieurs endroits en peu de temps, c'est en effet fort peu probable
> > 
> > :-p
> > 
> > Mais des travaux de nuit pour des passages sur des voiries tres
> > fréquentées, ça doit etre plutot courant en parisiannie, non ?
> 
> Une pelleteuse qui ouvre des chambres, et sectionne les fibres à l'entrée et 
> à 
> la sortie, retire la longueur de fibre et referme la chambre, c'est plutôt 
> rare.

Ah mais y'a pas de doutes pour ce qui s'est passée la nuit derniere.

Je répondais, plus généralement, sur l'horaire.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure wave zayo

2022-04-28 Par sujet Dominique Rousseau
Le Wed, Apr 27, 2022 at 09:10:08AM +0200, Alexandre Archambault [a...@free.fr] 
a écrit:
> Le 27/04/2022 à 08:57, Romain a écrit :
> >Selon l???oiseau bleu plusieurs liens down sur Paris suite à deux coups de
> >pelleteuse à deux endroits différents en très peu de temps.
> 
> Attention, coup de pelleteuse est l'appellation générique pour ce genre de
> gros fiber cut. C'est une image.
> 
> La réalité est un peu plus complexe (car des actions de pelleteuses en
> pleine nuit vers 4h du matin???).

A plusieurs endroits en peu de temps, c'est en effet fort peu probable
:-p

Mais des travaux de nuit pour des passages sur des voiries tres
fréquentées, ça doit etre plutot courant en parisiannie, non ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Curieux spam post-FRnog

2022-03-29 Par sujet Dominique Rousseau
Le Tue, Mar 29, 2022 at 08:08:37AM +0100, Willy Manga [mangawi...@gmail.com] a 
écrit:
(...)
> >Aux premiers abords, dans le contexte géopolitique du moment ça a l'apparence
> >des premières étapes d'une cyber attaque soit provenant de la Russie, soit de
> >faux drapeau pour se faire passer pour la Russie.
> >Une tentative qui ratisse large, et qui a parmi ses cibles clairement des
> >stratégiques comme celui des opérateurs de réseaux.
> >À voir si cette campagne d'intrusion vise d'autres secteurs, à suivre.
> 
> Je pense qu'au delà du contexte actuel, c'est une 'nouvelle' approche de
> spaming: trouver un moyen de s'introduire dans une boîte aux lettres,
> reprendre des anciennes correspondances, rajouter au dessus d'un vrai
> message un lien vers un site malveillant et envoyer un courriel à toutes les
> personnes trouvées dans la boîte.

+1
J'ai recu le meme genre de mails que certains evoquent ici, comme
pseudo-reponse au mail envoyé, et j'ai déjà vu le meme genre de cas
(fausse réponse à un vrai mail émis) chez des clients.




-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 - Posséder son adresse

2022-03-21 Par sujet Dominique Rousseau
Le Mon, Mar 21, 2022 at 08:45:13AM +0100, Spyou [r...@spyou.org] a écrit:
[...]
> J'vais faire le vieux con, mais c'était built-il chez n'importe quel
> hébergeur normalement constitué il y a encore 10 ou 15 ans.

+1 :)

> 
> J'en connais au moins 2 qui le font encore aujourd'hui, mais c'est
> clairement pas "main stream", le cloud est passé par là :-)

En fait, tu peux le faire, si tu es hyper-industrialisé et que tu l'as
mis dans ton cahier des charges ( comme Amazon ) ou si t'en un boulanger
qui parle à ses clients sans douze interfaces de tickets.
Entre les 2, si c'est pas dans l'process, ça existe pas :)



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Censure ?

2022-03-04 Par sujet Dominique Rousseau
Le Fri, Mar 04, 2022 at 02:36:48PM +0100, Pierre DOLIDON [sn...@sn4ky.net] a 
écrit:
> Bonjour
> 
> plus personne ne résout  https://fr.sputniknews.com/ ?
> 

En application des directives européennes qui leur interdisent d'émettre
vers l'Europe, ils ont probablement filtré tout ce qui s'identifie comme
une ip "EU".


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Russie / Monde

2022-02-25 Par sujet Dominique Rousseau
Le Fri, Feb 25, 2022 at 08:59:11AM +0100, Nicolas Parpandet [n...@1g6.biz] a 
écrit:
> 
> La fusion nucléaire on l'a déjà gratos à 150 millions de kilomètres, 
> ça tourne depuis 4 milliard d'années, et il y en a encore pour au
> moins 1 milliard supplémentaire, suffit d'ouvrir les bras (ou les
> panneaux) pour la récupérer, c'est maintenant et pas cher ... 

C'est un peu simpliste.

Pour remplacer une centrale "fossile" ( charbon, gaz, uranium ) par de
la production par panneaux solaires, il en faudra de tres grandes
quantités, ce qui n'est pas sans poser de probleme sur l'occupation des
sols.

Les matériaux nécessaires à leur fabrication ne poussant pas sur les
arbres, la question de de l'approvisionnement et de l'impact
environnemental de leur extraction ne peut pas etre ignorée non plus.

De plus, le ROI énergétique, si on prend en compte l'ensemble de
l'énergie nécessaires à l'extraction des matériaux, leur fabrication
puis transport ( tout étant fabriqué en Chinne ) se joue sur du très
long terme et flirte avec l'ordre de grandeur de leur durée de vie,
selon le lieu d'implantation.

Bref, le panneau photovoltaique a une place dans le mix énergétique,
mais c'est pas la réponde à tout.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] La fin des Open-PM ?

2022-02-14 Par sujet Dominique Rousseau
Le Fri, Feb 11, 2022 at 09:33:41PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Ben c???est pas si compliqué, on se demande pourquoi cela n???a pas été pensé 
> dès le début???
> 
> https://www.universfreebox.com/article/518079/couacs-dans-la-fibre-une-experimentation-menee-dans-deux-departements-des-premiers-retours-plutot-positifs

Et y'a aussi une caméra pour flag'er celui qui va l'ouvrir au pied de
biche ?

( mais sinon, +1000 sur l'idée que les acces aux PM soient identifiés ! )

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] [Recherche datacenter FR]

2022-02-03 Par sujet Dominique Rousseau
Le Wed, Feb 02, 2022 at 01:22:39PM +, Mahamadou BAH 
[mahamadou...@coriolis.fr] a écrit:
> Bonjour,
> Nous cherchons actuellement un DC avec les caractéristiques ci-dessous:
> -  purement français ou européen, pas EQX ou TH2
> -  ISO27001 / HDS / HADS
> -  Baie 42U mini, 47 est un plus. 800x1000 mini, 800x1200 est un plus (le 
> robot est ENORME), en collo'
> - Alim dual Feed 3 kva (conso incluse idéalement)
> -  2 MMR 2 pré cablages entre la baie et la MMR en FO, 6 paires par MMR
> - Carrier neutral, popé Colt, Sipartech (dans les 2 MMR), et idéalement 
> Celeste et France IX
> - Accès 24/24
> - Idéalement, un parking

Vu les criteres, je pense que tu n'as que Iliad/Scaleway



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Problème WIFI

2022-01-24 Par sujet Dominique Rousseau
Le Mon, Jan 24, 2022 at 10:44:03AM -0500, Dang Herve [danghe...@gmail.com] a 
écrit:
> utilisation d'internet basique je dirais je pense pas qu'on est de gros
> usage de bande passante dessus
> 
> quand on fait le test quand il y a personne on a encore le probleme
> 

2.4 GHz ? 5 Ghz ?

Et combien d'AP de voisins qui marchent sur ton(tes) canal ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Logiciel d'inventaire orienté objet

2022-01-20 Par sujet Dominique Rousseau
Le Thu, Jan 20, 2022 at 09:53:29AM +0100, Frederic Hermann 
[fhe-fr...@neptune.fr] a écrit:
> Bonjour Fabien, 
> 
> iTop de Combodo (https://www.itophub.io/page/about-itop) est un CMDB
> qui qui pourrait correspondre. 

+1

J'utilise pas iTop, mais c'est ce à quoi j'ai tout de suite pensé en
lisant la question.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Contact bouygues N3 FTTH

2022-01-17 Par sujet Dominique Rousseau
Le Mon, Jan 17, 2022 at 11:16:43AM +, Oliver varenne 
[o.vare...@ipconnect.fr] a écrit:
> Le partenaire en est bien conscient.
> Mais ses concurrents, qui vendent des solutions parfois vraiment
> honteuses sont visiblement très fort commercialement parlant pour
> faire oublier la QOS aux prospects...

Ben c'est lui qu'il faut convaincre qu'il y a certains clients à qui il
ferait mieux de ne pas vendre.
Et que si il choisit de leur vendre quand meme, ben il se "débrouille"
pour essuyer leur mauvaise humeur.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ToIP Xorcom et autoconfig de postes Grandstream

2022-01-11 Par sujet Dominique Rousseau
Le Tue, Jan 11, 2022 at 11:39:19AM +0100, Olivier Vailleau 
[olivier.vaill...@gmail.com] a écrit:
(...)
> Je configure mes postes toIP pour qu'ils soient sur le vlan201 (802.1q
> Vlan) et je les reboote. Ils choppent bien une IP issue de mon Xorcom et se
> logguent. Je peux passer un coup de fil pendant quelques secondes.
> Puis les postes rebootent et repartent sur un vlan par défaut (mais la conf
> SIP ne saute pas elle).

Completement au hasard : le poste chercher a "pinguer" un truc externe,
mais le vlan en question ne lui donne pas acces ( pas de passerelle,
filtrage, whatever ), il considere que la configuration réseau est
"défectueuse" et il réinitialise.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Testeur de liens ethernet cuivre et fibre

2021-12-23 Par sujet Dominique Rousseau
Le Thu, Dec 23, 2021 at 11:31:01AM +0100, Maxime De Berraly 
[maxime-lis...@iguanesolutions.com] a écrit:
> Bonjour à tous,
> 
> je détourne un peu le thread... Pour la fibre, on est pas mal équipés en
> outils de tout genre, mais ce que je n'arrive pas a trouver c'est un
> validateur de jarretière bien pratique pour le datacenter. Un truc avec 2
> ports duplex pour brancher une jarretière avant de la déployer et qui dit
> "ok / non c'est pété". Un test de continuité vraiment pratique, un seul
> boitier pour 2 brins LC, autonome.

2 stylo optiques attachés avec un rislan ? ;-)

Si ça fait rouge-rouge sur le mur, c'est bon !


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-16 Par sujet Dominique Rousseau
Le Thu, Dec 16, 2021 at 11:49:46AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> 
> Ben ouais, donc monopole sur la couche physique.
> Le problème en France, c???est qu???on a réalisé aucune séparation de
> ce type (en conservant un monopole sur la partie infra) dont on puisse
> être fier (d???un point de vue consommateur). Electricité ? Ca
> n???apporte rien au client final, et les prix augment sans cesse.

Bah, on y gagne quand meme ( en voyant ce que ca donne cote telecom )
que les clients ne se font pas débrancher parceque quelqu'un déménage
dans la meme rue.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Dominique Rousseau
Le Tue, Dec 14, 2021 at 04:18:18PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Oublie, ça arrivera pas, y a quand même du cryptage entre l???ONT et
> l???OLT, donc je vois mal les opérateurs FTTH lâcher du mou là-dessus.

C'est pas le soucis, ca.
( deja ce n'est pas obligatoire )
L'ONT est de toute facon pilote par l'OLT, et il doit etre "conforme"
pour que ca fonctionne
( oui, avec des guillemets, parcequ'il y a surement des trucs a gratter
cote secu, mais ce n'est pas le fait de limiter a l'ONT fourni qui y
changera qq chose )


> Sans parler des problèmes de support auprès du constructeur de
> l???OLT, qui a peut-être pas le temps de valider son truc avec les 40
> constructeurs d???ONT chinois qui trainent sur Alibaba.
> Et quand le truc va plus marcher, tu vas pouvoir courir pour que
> l???opérateur intervienne, ils vont chercher à le mettre le dos de ton
> ONT perso.

Tu gardes dans un coin d'etagere celui fourni.
Si "ca marche pas", tu le rebranches, et tu appelles le support.
( mais c'est pas simple, ok, cf plus bas ;-) )


Le seul truc "complique" c'est que le provisioning cote operateur
d'infra va generalement etre lie au numero de serie de l'ONT.
Donc faut que le FAI permettre de "reprovisionner" toi meme.
Ou pouvoir "usurper" l'ONT de l'operateur.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LoRa / LoRaWAN pour transmission de données de niveau

2021-12-14 Par sujet Dominique Rousseau
Le Tue, Dec 14, 2021 at 08:32:45AM +0100, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
> 
> Le 13/12/2021 à 20:51, Richard Klein a écrit :
> >Arduino, ESP32,ESP8266 comme bases et effectivement du lorawan.
> 
> Je ne l'ai peut-être pas précisé, mais je recherche dans un premier temps
> des modules industriels LoRaWAN tous faits, directement connectables entre
> des capteurs et un automate, au sein d'une centrale de production existante.
> 

J'en connais pas particulièrement, mais Qwant trouve facilement des
modules qui disent faire 4-20mA => LoRaWAN et d'autres pour LoRaWAN =>
4-20mA
Avec une gateway sur ton point haut, si les distances sont compatibles
avec le fonctionnement LoRa, tu gardes ton capteur et ton automate.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Choix d'un AS

2021-12-10 Par sujet Dominique Rousseau
Le Fri, Dec 10, 2021 at 01:36:21PM +0100, Denis Pagnac [dpag...@summview.com] a 
écrit:
> Hello,
> 
> Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE. J'ai
> déjà les IPs.
> Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais les prix
> sont élevés.
> Est-ce que vous sauriez me conseiller quelques routers ?
> 

En plus des solutions proposees a cote que j'aurais liste aussi (
serveur 1u + service bgpd ) tu peux aussi contracter les brokers qui
vendent du materiel d'occasion
( je suis a peu pres sur qu'il y en a qui nous lisent ici :-p )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-26 Par sujet Dominique Rousseau
Le Fri, Nov 26, 2021 at 02:36:14AM +, Michel Py via frnog [frnog@frnog.org] 
a écrit:
(...)
> 
> Maintenant, voici la question bête : à $50 l'IP, combien on gagne,
> dans la zone RIPE, à enregistrer une chiée de LIR, payer pendant 2 ans
> les frais, éventuellement essayer de les louer, etc etc.  Combien de
> LIR il faut ouvrir pour essayer de gagner du pognon à les revendre
> plus tard ?

En sortant ma calculette :

Ouverture d'un LIR : 2000E
Cotisation annuelle : 1400E
En comptant au "pire" que tu dois payer la cotisation de la 3e année
pour pouvoir transférer les ressources, ça fait donc dans 6200E de frais

Soir pour un /24 : ~25E par ips

en prenant simplistement 1$ = 1E ; à 50E par ip à la revente, tu doubles
la mise, si tu ne monétises pas le pool autrement.
Et pour ceux qui ont pu récupérer un /22 ben tu fais fois 4 :)

Donc oui, malheureusement, la spéculation là dessus est déjà rentable.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau
Le Thu, Nov 25, 2021 at 03:48:53PM +0100, Thierry Chich 
[thierry.ch...@ac-clermont.fr] a écrit:
> Honte à moi

Et one.zero.zero.one donne NXDOMAIN ! :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Dominique Rousseau
Le Thu, Nov 25, 2021 at 11:04:02AM +0100, Mickael MONSIEUR 
[mickael.monsi...@gmail.com] a écrit:
> Bonjour,
> 
> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> 
> Actuellement on a 2 BIND, mais on sait que leur config de base n'est
> pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
> la semaine dernière...)
> 
> Seul prérequis : open source et compilé pour Debian amd64. (mais si la
> perle rare, il faut la compiler on le fera)

Par ici, le premier est un bind relativement ancien, qui finit toujours
par utiliser un peu trop de mémoire ( la VM est plutot modeste ) quand
il y a un "burst" de requetes [ genre 3 fois par an, un restart suffit ],
le deuxieme est un unbound de "meme génération" sur une VM similaire, on
y touche jamais :) Le volume de trafic est du meme ordre entre les 2,
avec 2 ips en anycast
(avec un exabgp local pour les annoncer).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau
Le Wed, Nov 24, 2021 at 09:35:43AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Pierre,
> 
> Tu devrais pas perdre de temps là-dessus :)
> Même l???analyseur syntaxique de ping fait des trucs bizarres en IPv4:
> 
> $ ping 1.1.1000
> PING 1.1.1000 (1.1.3.232) 56(84) bytes of data.
> 
> Après, on peut entrer dan le source pour comprendre.

Bizarre, mais pas forcément "erroné", si on généralise à "une partie de
l'adresse" le fait qu'on peut représenter une adresse ipv4 sous forme
d'un entier 32 bits.

3 * 256 + 232 ça fait bien 1000


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WiFi ou RJ45

2021-11-18 Par sujet Dominique Rousseau
Le Thu, Nov 18, 2021 at 10:15:17AM +0100, Jeremy Guasco via frnog 
[frnog@frnog.org] a écrit:
> Bonjour,
> 
> Nous allons bientôt déménager notre siège social et la question se pose de
> faire tirer des câbles RJ45 ou passer en WiFi uniquement.
>

Si tu n'as pas particulièrement une flotte d'utilisateurs avec des PC
portables sans ethernet filaire, fais cabler en fibre et desserte
"locale" en cuivre via de petits switchs vers les PC et des bornes wifi
pour les utilisateurs qui en ont besoin.
( de tout facon pour avoir une bonne couverture et pas avoir
d'embouteillage de spectre, il faudra que tu fasses cabler pas mal de
points pour connecter les bornes en "full wifi" )
Ça te permettra plus tard ( ou tout de suite :) ) de mettre du 10G en
"coeur" de ton LAN.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-18 Par sujet Dominique Rousseau
Le Thu, Nov 18, 2021 at 08:26:18AM +0100, Xavier Beaudouin via frnog 
[frnog@frnog.org] a écrit:
(...)
> https://www.ietf.org/id/draft-schoen-intarea-unicast-127-00.html
> 
> Si d'un coté c'est compréhensible d'utiliser ce qui est libre, d'un
> autre coté, je vois une tentative plutôt désespérée de faire durer un
> protocole qui est voué a, un jour, disparaitre...

« un jour », et encore...
Cote utilisateurs domestiques, l'eesnetiel des parcs actuels savent
faire de l'ipv6 ( browsers, OS sur PC, smartphones, box des FAI[1], etc.)

Mais pour les utilisateurs en "entreprise", on en est probablement plus
loin.

Ipv6 et Ipv4 vont certainement cohabiter encore longtemps.

[1] pour les routeurs netgear/dlink/whatever de ceux qui ne veulent pas
la box FAI, c'est sans doute moins vrai

PS: quelqu'un a un pointeur vers des stats actuelles du ratio v4/v6 ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] mini écran VGA - alimenté USB

2021-11-15 Par sujet Dominique Rousseau
Le Mon, Nov 15, 2021 at 02:16:17PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Mais ouais mais en VGA :)
> 
> On se rapproche.
> Je crois que j???avais trouvé un modèle sur Amazon, mais il y avait un 
> problème, 

Amazon ? ;-)


Sinon, y'a ce genre de truc aussi :
( hdmi aussi ... )

http://nexdock.com/

( et sinon, je 'reve' de trouver un ordi portable dont l'ecran et le
clavier puissent basculer dans ce mode la ;-) )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ISO bootable sur PE1850

2021-10-19 Par sujet Dominique Rousseau
Le Tue, Oct 19, 2021 at 11:29:27AM +0200, DUVERGIER Claude 
[frnog...@claude.duvergier.fr] a écrit:
>Et en version purement logicielle (que j'ai découvert il y a peu) mais
>qui fonctionne vraiment bien il y a Ventoy : [1]https://www.ventoy.net
> 
>L'outil s'installe sur une clé (ou disque dur) USB qu'il partitionne
>pour se prendre quelques Mega-octets pour lui et laisser le reste de la
>clé libre pour vous laisser y déposer des ISOs.
> 
>Mais pour ces 2 solutions il faut arriver à démarrer sur de l'USB là où
>l'émulateur de disquette suggéré par Michel P. se branche directement
>sur un connecteur Floppy "natif" (l'ordi n'y voit que du feu) ;)

Yep

Mais justement, l'émulation d'un lecteur de DVD USB passe (des fois)
mieux qu'une clef USB récente et "trop grosse".

( je note ventoy que je ne connaissais pas :-p )



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ISO bootable sur PE1850

2021-10-19 Par sujet Dominique Rousseau
Le Mon, Oct 18, 2021 at 07:51:20PM +, Michel Py via frnog [frnog@frnog.org] 
a écrit:
[...]
> 
> Si tu travailles beaucoup avec les antiquités (moi, oui), je te
> conseille les deux produits suivants :
> 
> Un émulateur de floppy :

Un peu dans le meme registre, les disques USB qui sont capables de
présenter un lecteur CD/DVD USB à partir d'une ISO :

https://blogmotion.fr/feedback/zalman-ve350-13933
( ref que j'avais en tete, y'en a surement d'autres qui font ca )



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution pour réception xG

2021-09-16 Par sujet Dominique Rousseau
Le Thu, Sep 16, 2021 at 10:19:39AM +0200, Daniel via frnog [frnog@frnog.org] a 
écrit:
> 
(...)
> >>
> >>Une ligne SIP?
> Hélas non, c'est un accroc du mobile.

Une ligne SIP sur le mobile, alors :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

2021-07-29 Par sujet Dominique Rousseau
Le Tue, Jul 27, 2021 at 10:18:56PM +0200, Maxime De Berraly 
[maxime-lis...@iguanesolutions.com] a écrit:
> Entre les SFP, SFP+, SFP28 et SFP-DD, je pense qu'il vaut mieux éviter le
> terme mini GBIC, surtout que le G tiens pour Gigabit ;)

On va parler de BFP pour les GBIC historiques, alors :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-29 Par sujet Dominique Rousseau
> Pas à titre pro, mais à titre personnel, j'ai eu droit à devoir reprendre 4
> rendez-vous pour faire ouvrir une ligne téléphonique chez moi.
> 

Dans le genre construction de ligne téléphonique, y'a bien 15 ans, j'ai
eu le sous-traitant FT qui sonne, pour la "construction d'une ligne", à
qui on ouvre ( on avait commandé du RNIS ), qui commence à déballer de
quoi poser une ligne analogique. Donc, question, sur ce qu'il va faire.
En fait il avait pour toute info pour sa construction de ligne, le nom
de la rue, et un nom de famille.
On était les premiers à lui avoir ouvert :-p

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] PI vs PA (était: Le prix des adresses IPv4)

2021-07-02 Par sujet Dominique Rousseau
Le Wed, Jun 30, 2021 at 08:20:01PM +0200, Mickael Monsieur 
[mickael.monsi...@gmail.com] a écrit:
> 
> >> On ne sait pas si c était un PI ou un PA, le PI étant plus rares,
> >> et plus chères, pourquoi pas,
> > 
> > Je ne vois pas la différence ? Quand j'achète des IP, ça devient
> > forcément du PI dont je peux me servir pour multi-homer. Ou alors je
> > ne les achète pas vraiment et dans ce cas-là c'est de la location.
> > 
> Peut être chez toi avec Arin. Mais avec Ripe un PA reste un PA??? 
> Un PI aussi??? qu???on me corrige si je me trompe ??? 

Ça change quoi de concret dans l'usage, aujourd'hui ?
Quelqu'un a des éléments sur la proportion de trafic qui irait sur un
opérateur annoncant un supernet PA contenant le /24 d'un de ses clients
multihomé ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Dominique Rousseau
Le Tue, Jun 29, 2021 at 09:18:11AM +0200, Julien Escario 
[julien.esca...@altinea.fr] a écrit:
(...)
> 
> Si tu n'adhères pas aux règles de la communauté, tu dégages.
> 
> Pour n'importe quel juge, même à la CPI, c'est forcément
> hors-périmètre d'intervention et il devrait se déclarer incompétent
> sur la question.
> 
> A ma connaissance, il n'existe aucune cours de justice ayant un mandat
> à portée mondiale et reconnue par l'ensemble des états.

IANA, ICANN et autres ont leurs propres procédures de résolution de
conflit, au sein de la communauté.

Sinon, ce qui ressemblerait le plus comme cours de justice compétence,
sur le modèle français, ce serait le tribunal de commerce, puisqu'il
s'agit d'affaires privées.
Les utilisateurs finaux ont un contrat avec leur(s) fournisseur(s),
lesdits fournirsseurs avec leur LIR, les LIRs avec les RIRs, et les RIRs
pour autant que je sache avec l'ICANN, en délégation de IANA.
( quoique avec la création de PTI il y a quelques années, je sais plus
trop dans quel sens se fait la relation ICANN/IANA/PTI :-p )





-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Dominique Rousseau
Le Mon, Jun 28, 2021 at 05:07:15PM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
(...)
> 
> L???ICANN ?

C'est IANA qui organise globalement, et delegue aux RIRs
L'ICANN est plus technique, et essentiellement sur la gestion de la
ressource DNS.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Dominique Rousseau
Le Sun, Jun 27, 2021 at 08:30:51PM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
(...)
> 
> Vous pariez qu???un jour, un gars vendra 10 millions de dollars le
> bloc 127.0.0.0/8 à un gogo ? 

Faut en faire un NFT :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-14 Par sujet Dominique Rousseau
Le Mon, Jun 14, 2021 at 08:08:14AM +0200, x.r...@sipleo.com [x.r...@sipleo.com] 
a écrit:
> Salut,
> 
> Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine
> de la téléphonie sur IP.
> On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une
> simple redondance qui serait simplement inutile ou il y a des
> avantages que l'on n'aurait pas vue ?

Y'a un draft ietf qui a 4 ans : 

https://tools.ietf.org/id/draft-rtpfolks-quic-rtp-over-quic-00.html


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 12:14:21PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Justement, sur leur site, ils ne parlent pas du tout d???une notion de
> commissionnement pour les partenaires.

Oui, tu as raison, il n'y a rien d'explicite sur la page "partenaires" :-p

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 11:58:04AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Pourtant, leur site met pas mal en avant la notion de partenaires Free Pro.
> Remarque, si y a des gogos pour marcher dans la combine??? (je peux parce que 
> TGIF)

T'es "distributeur", tu fais le commerical, t'es commissionné, et puis basta.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 11:05:11AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Moi j???essaie de comprendre l???intérêt que pourrait avoir un
> prestataire de devenir partenaire de Free Pro sur cette offre.
> D???après ce que je vois:
> -box de merde
> -aucune commission pour le partenaire alors que tu mets en avant la
> marque Free (encore plus fort que le modèle Microsoft 365)

Interet pour un tiers ?
Aucun, je pense.
Ils veulent vendre en direct, sur une offre de services < complète >.



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Fri, Jun 04, 2021 at 09:52:29AM +0200, Erwan David [er...@rail.eu.org] a 
écrit:
> Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :
(...)
> >C'est une offre « pro » pas « geek » :)
> >C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.
> 
> Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour
> lui, un pour les visiteurs ou la salle d'attente

Je crois qu'il y un "wifi invité"

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-04 Par sujet Dominique Rousseau
Le Thu, Jun 03, 2021 at 01:18:15PM +0200, Philippe ASTIER via frnog 
[frnog@frnog.org] a écrit:
(...)
> 
> Free Semi-Pro en fait??? 
> 
> Je suis surpris par les trucs basiques qui manquent et que mêmes les
> autres Freebox font (parfois) : bridge, DMZ, changement de plage DHCP,
> pas de route statique, pas de reverse DNS personnalisable??? On est en
> 2021 ?
> 

C'est une offre « pro » pas « geek » :)
C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SonicWall What else ?

2021-05-17 Par sujet Dominique Rousseau
Le Fri, May 14, 2021 at 05:23:15PM +0200, David I [dav.sec.li...@gmail.com] a 
écrit:
> Bonjour frédéric,
> 
> je suis de passage sur la liste... Je vous recommande 3 choix différents:
> Fortinet,
> Checkpoint,
> Stormshield.
> 
> Personnellement je préfère Checkpoint. ils ont une très bonne R et un
> support très réactif.

Checkpoint fait des produits qui fonctionnent techniquement, mais je
fais encore des cauchemards de leur interface.
( NGX R65 pour les derniers ; utilisés uniquement pour du filtrage  ; ca
a peut-etre beaucoup changé depuis )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-05-03 Par sujet Dominique Rousseau
Le Mon, May 03, 2021 at 09:43:42AM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
> > On 3 May 2021, at 09:33, David Ponzone  wrote:
> > La légèreté est acceptable au niveau GP, un peu moins au niveau Entreprises.
> 
> Je ne suis pas 100 % d???accord. La légèreté n???est acceptable ni
> dans un cas, ni dans l???autre??? Je ne vois pas pourquoi le grand
> public mériterait une attention moins importante que les entreprises.

Une entreprise, tu arrives à expliquer que ça coute du temps, la
portabilitié, et le facturer (ou pas :) ).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-05-03 Par sujet Dominique Rousseau
Le Tue, Apr 27, 2021 at 07:22:40PM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
(...)
> 
> Je serais curieux de savoir quels sont les systèmes domo et autres
> (sono, media server, etc???) qui marchent encore en segmentant comme
> ça avec des ACL entres les LAN :) Déjà que la plupart des mécanismes
> automagiques ne marchent plus si tu sépares ton LAN en 2 subnet IP???

Sur ipv6 en plus ? ;-)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 02:36:47PM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
(...)
> > Le protcole utilise est documente quelque part ?
> > ( la flemme de chercher vraiment, la, tout de suite :-p )
> 
> Oui, mais c???est facile, blacklistd écoute bêtement sur une socket.
> 
> Après, je ne suis pas rentré dans les détails d???implémentation, mais
> j???avais cru apercevoir le patch qui avait été créé spécifiquement
> pour Postfix, c???était genre 3 ou 4 lignes de C.
> 

Un tout petit peu plus :)

https://github.com/NetBSD/src/commit/3ae4028

Mais surtout, la "magie" est dans la lib blacklist


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 02:52:54PM +0200, Thierry Thomas [thie...@freebsd.org] 
a écrit:
(...)
>
> Mais il faut aussi pouvoir communiquer avec le pare-feu (par ex. pf a
> un mécanisme /anchor/ pour ce genre de choses).

Ca c'est deja prevu :

 -C controlprog
 Use controlprog to communicate with the packet filter, usually
 /usr/libexec/blacklistd-helper.  The following arguments are
 passed to the control program:

( action, name, protocol, etc. )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Dominique Rousseau
Le Mon, Apr 26, 2021 at 09:58:46AM +0200, Vincent Habchi [vinc...@geomag.fr] a 
écrit:
> > On 26 Apr 2021, at 09:45, David Ponzone  wrote:
> > 
> > Méthode plus propre de faire du fail2ban mais peut-être moins universelle.
> 
> J???espère que ce démon sera rapidement porté sur les autres OS.

Bah, le portage de blacklistd lui meme doit pas etre bien mechant.
Mais faut ajouter le support pour exporter des infos dans les autres
softs.
C'est plus facilement faisable pour ceux qui font partie du "coeur" d'un
*BSD que les multiples variations des distro Linux :)

Le protcole utilise est documente quelque part ?
( la flemme de chercher vraiment, la, tout de suite :-p )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-08 Par sujet Dominique Rousseau
Le Wed, Apr 07, 2021 at 11:03:18AM +0200, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
(...)
> La question est chaudement discutée dans le cadre du projet Gemini
> <https://gemini.circumlunar.space/> qui se veut justement
> non-commercial et accessible à tous, et où les AC sont mal vues. Outre
> les AC et DANE (je suis d'accord avec Willy que DANE est la bonne
> solution), une solution proposée est le TOFU. Il marche bien pour SSH,
> où on se connecte à peu de machines, et dont on connait les
> admins. C'est moins évident pour l'accès à des serveurs publics, comme
> c'est le cas avec le Web ou Gemini.

Pour les admin sys/reseau avec leur poignees de quelques (dizaines?)
d'appliances qui comprennent (presque :) ) ce qu'ils font, ca facilite
quand meme grandement la vie de pouvoir ajouter des certificats
lorsqu'on se connece la premiere fois sur un equipement dont le
ceriticat ne sera jamais modifie.
( ce que les navigateurs supportaient encore il y a quelques temps )

Je pense qu'un truc pas-active-par-defaut-mais-sans-prise-de-teste
conviendrait a tout le monde.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-04-01 Par sujet Dominique Rousseau
Le Thu, Apr 01, 2021 at 11:11:52AM +0200, Mathieu [maaathie...@free.fr] a écrit:
> il y a aussi accel-ppp:
> 
> https://accel-ppp.org/
> 
> qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod
> mais juste pour du pppoe, sans l2tp. 
> 
> Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un
> connait une solution libre pour ça, je suis preneur, parce que même
> Mikrotik utilise du cisco pour faire ça dans sa doc officielle. 

Je ne connais pas prol2tp que David a cité.
Par contre, xl2tpd pour autant que je sache, ne va pas faire le pppoe,
ni le forwarding vers un LNS.

2 choses que font l2tpns que j'ai cité :)
( à prendre là https://code.ffdn.org/l2tpns/l2tpns ou paquet Debian
récent, celui sur sourceforge qui est mieux référence est obsolètes )


Et comme je viens de voir passer dans un autre mail, mpd doit pouvoir
faire ça aussi, sur *BSD


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet Dominique Rousseau
Le Tue, Mar 30, 2021 at 05:30:58PM +0200, Raphael Mazelier [r...@futomaki.net] 
a écrit:
> On 30/03/2021 17:01, David Ponzone wrote:
> >Go Krotik!
> >
> >C???est du pppoe sur un l2 de bout en bout, ou dans du L2TP ?
> >
> 
> Il y a pas des solutions soft sous nux ou bsq qui pourraient faire le taf  ?
> 

Un l2tpns devrait savoir faire.
Mais ca rentre pas forcement bien dans le critere "je suis pas tout
seul a devoir savoir m'en occuper".

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Dominique Rousseau
Le Thu, Mar 18, 2021 at 10:30:16AM +0100, Stéphane Rivière [s...@genesix.org] a 
écrit:
[...]
> 
> Voire même en triplette entre GRA RBX SBG (latence max 13ms) et sur SBG
> un serv avec disques mécas 8To raid 10 (pour des trucs moins sensibles à
> la perf mais triplement redondés). Et on triche pas coté vitesse puisque
> l'acquittement vient après l'écriture sur le disque pour privilégier la
> sûreté.

Hmmm, 13ms de latence pour acquiter une écriture, faut pas écrire
beaucoup, ou avoir une charge applicative qui le tolère bien, dis donc !


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Dominique Rousseau
Le Wed, Mar 17, 2021 at 11:41:33AM +, Vincent Duvernet 
[vincent.duver...@nolme.com] a écrit:
> Glop, glop,
> 
> Au final, comme beaucoup d'autres sur la liste, nous allons devoir repenser 
> certains aspects techniques.
> 
> Parce que prendre l'option payante pour les snapshots journaliers, en
> fait, bah c'est juste de la merde en boite puisque c'est stocké à côté
> pour pouvoir faire un restore en cas de panne mineure.

Des snapshots, ça n'a *jamais* été un mode sauvegarde sur lequel
s'appuyer pour un PRA.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Outils pour surveillance ping

2021-02-16 Par sujet Dominique Rousseau
Le Tue, Feb 16, 2021 at 09:56:06AM +0100, Wallace [wall...@morkitu.org] a écrit:
(...)
> >C'est pas à ça que servent (peuvebt servir) Smokeping et FPing ?
> 
> Smokeping si tu veux un truc qui marche dans son coin tout seul mais
> il n'évolue plus et les données sont enfermées.

C'est du RRD :)
Mais sauf à le modifier, la granularité est à 5min
( genre 20 pings par 5min )

Ça permet de voir certaines choses, mais pas forcément les "quelques
secondes" que ton client dit voir.

> 
> En remplacement pour l'intégrer à d'autres outils je recommande
> Infpyng qui fonctionne avec fping. L'avantage c'est que les données
> sont en base, on visualise avec Grafana (sans doute le point faible,
> je trouve les graps de rrd plus visuels dans le rendu graphique
> notamment de la jigue). Avec ces données en base tu peux aussi faire
> des alertes.

Ah tiens, je connaissais pas, lui :)

> Mais il est vrai qu'entre le très facilement déployable Smokeping et
> la stack Influx Grafana Prometheus ... qui est simple en dev mais
> vraiment pas simple en prod il manque un juste milieu.

Mais voilà, si t'as pas déjà l'environnement, c'est pas aussi trivial à
dépoloyer qu'un smokeping.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Fournisseur de lien 100G

2021-02-04 Par sujet Dominique Rousseau
Le Wed, Feb 03, 2021 at 02:11:52PM +, Gaëtan PRECIGOUT via frnog 
[frnog@frnog.org] a écrit:
> Salut à tous,
> J'aurais besoin de conseil sur une recherche de fournisseur.J'ai
> besoin de deux services de liaison 100G entre les Pops suivants : -
> Netcenter SFR Rennes<> Paris TH2- Pop Cogent Rennes <> Equinix PA4

Je suppose que tu as consulté ( et éliminé ? ) SFR d'une part ( parceque
wave d'un Netcenter vers TH2, je pense qu'ils sauraient faire ) et
Cogent ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Traceroute étonnant (pour moi)

2021-01-14 Par sujet Dominique Rousseau
Le Thu, Jan 14, 2021 at 04:48:48PM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Ben voilà t???as compris dans ta question.
> SFR a plein d???équipements en RFC1918, et ils sont souvent accessibles en 
> telnet/ssh :)
> En tout cas, c???était le cas il y a 2/3 ans.

Y'a longtemps, SFR/LDcom envoyait meme plein de prefixes rfc1918 a leurs
clients BGP :-p
( pas verifie sur la session montee recemment si c'etait encore le cas,
tiens ;-) )

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Création ADSL problème de boucle locale

2020-12-07 Par sujet Dominique Rousseau
Le Mon, Dec 07, 2020 at 09:31:48AM +0100, Julien Escario 
[julien.esca...@altinea.fr] a écrit:
> Le 07/12/2020 à 09:20, l...@51514.fr a écrit :
(...)
> > Je dérive du sujet original mais pour la fibre, comment cela va se
> > passer en cas de saturation ?
(...)
> 
> A ma connaissance, c'est peu ou prou la même chose : il y a un
> dimensionnement du PM (point de concentration ultra-local) et du NRO (où
> sont posés les équipements actifs). Si ça a été mal évalué, il faut
> changer ou rajouter des éléments de collecte et là, la galère commence.

Il y a un autre point de contention, sur lequel Orange n'est guère plus
efficace à corriger les problèmes, ce sont les PBO.
Le PM peut avoir de la capacité, mais pas la PBO par lequel l'adresse
est censée etre desservie. Et dans ces cas là, il faut aussi "attendre
la désaturation"...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Dominique Rousseau
Le Thu, Sep 03, 2020 at 08:15:01AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
> Re,
> 
> > @Stephane : OK pour BCP 38 effectivement !
> 
> +1 pour BCP, ca fait déjà plus de 20 ans qu'on en parle... et ce n'est
> toujours pas fait partout.
> 
> >> @Stephane, oui pour DNS, mais malheureusement l'imagination est
> >> sans limite pour trouver des nouveaux services d'amplification ..
> 
> C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture de
> HTTP (HTTP/3) risque bien d'être en UDP... Ce sera potentiellement le
> début de la fin de TCP sur Internet vu à quel point ce seul protocole
> est ultra-majoritaire et va continuer de l'être.

Entre les problèmes de MTU, les firewalls legacy, et la foultitude de
serveurs qui resteront à ne parler que HTTP/1.1 le fallback sur TCP va
rester un moment, je pense :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-17 Par sujet Dominique Rousseau
Le Wed, Aug 05, 2020 at 09:07:14PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Paul Rolland a écrit :
> > Je plussoie, j'en ai fait l'experience il y a 10 jours environ, en testant 
> > deux liens
> > // dont je ne savais pas exactement quelle lambda etait sur quel lien... 
> > J'ai pu
> > permuter sans probleme les SFP d'un cote, et les liens restaient up, avec 
> > du traffic
> > qui passait sans probleme, quelle que soit la configuration.

J'ai mis en place du CWDM "bi-di" en prenant des lambdas consécutives
sur un demi-mux, en mono-fibre. Ça utilise 2 ports/longueurs d'onde du
mux par lien, mais ça n'utilise qu'une seul fibre noire longue distance
:-)
( faut juste réussir à dénouer dans son cerveau les étiquetages "tx" et
"rx" )

> 
> Si on reste dans cette logique (qui me parait bonne), une optique
> colorée ne l'est que du coté transmission, le coté réception ne change
> pas car c'est le demux qui se charge d'isoler le bon lambda. Le coté
> réception d'une optique colorée serait-il donc le même que celui d'une
> optique grise ?

Pour des raisons de cout de conception/fabrication/... je pense que les
différents vendeurs d'optiques à prix "normal" ( FS, SO, etc. ) ont
aussi peu de différence que possible entre les différents modules, oui.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cogent/HE ipv6

2020-07-09 Par sujet Dominique Rousseau
Le Wed, Jul 08, 2020 at 08:27:55AM -0500, Florent CARRÉ [colund...@gmail.com] a 
écrit:
> Hello Eric et la liste,
> 
> Éric, as-tu essayé https://www.tunnelbroker.ch ?
> 

Ils ont un peu le probleme inverse, eux, leurs endpoints semblent etre
derriere du Cogent "only".
( mais ça a peut-etre changé, et j'espère me tromper :-) )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-16 Par sujet Dominique Rousseau
Le Mon, Jun 15, 2020 at 06:56:09PM +0200, Kavé Salamatian 
[kave.salamat...@univ-savoie.fr] a écrit:
> > Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a 
> > écrit :
> > 
> > Et que dire du génocidaire killall -9 ?
> 
> Ca c???est un meurtre.

Un meutre en série, doublé d'un suicide, écrit comme ça.

> 
> Un génocide c???est « sudo rm -rf /*" :-).

Pas d'accord, ça ne tue pas les processus, ça.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Dominique Rousseau
Le Tue, Jun 02, 2020 at 01:57:40PM +0200, Claer [cl...@claer.hammock.fr] a 
écrit:
> > Sur MacOS c???est natif au niveau de la conf réseau de l???OS, et comme on
> > peut faire plusieurs profils réseau et basculer de l???un à l???autre en 3
> > sec (sans rebooter, oui oui), c???est très efficace.
> 
> Sur Linux, FoxyProxy pour le web, tsocks fait bien le job pour les softs
> non ssh (par ex. mon client RDP).

En CLI, sous Linux, je préfère proxychains à tsocks (qui fonctionne bien
aussi, hein).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Dominique Rousseau
Le Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay 
[jr.bourdon...@gmail.com] a écrit:
[...]
> 
> Pour HTTP(S), est-ce qu'un proxy ferait l'affaire ? par exemple Squid ?
> 

En "simple", tu peux utiliser la fonction de proxy SOCKS d'OpenSSH.
( avec un truc genre FoxyProxy dans Firefox, ca s'active/desactive
facilement )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

2020-03-05 Par sujet Dominique Rousseau
Le Thu, Mar 05, 2020 at 09:30:09AM +0100, Eric Belhomme (FRnOG) 
[rico-fr...@ricozome.net] a écrit:
> Bonjour la liste,
[...]
> rien de plus que du trafic ARP. Ce qui explique les entrées au
> niveau du switch. Par contre aucun trafic DHCP ou BOOTP. Pourtant la
> cam me ressort l'IP que mon dhcpd est sensé lui attribuer. Il a donc
> dû stocker ça quelque part dans une NVRAM. Bref, j'en arrive à la
> conclusion que la stack DHCP de cette cam pue grave du fion, ce qui
> explique pourquoi dans la doc succincte fournie avec la cam ils
> spécifient "We do not recommand leaving the IP camera on DHCP" (en
> config usine elle est en 192.168.1.10/24 statique)

À tout hasard :
- as-tu essayé de ping vers l'ip 192.168.1.10 depuis qu'elle ne
  "fonctionne plus" ?
- pas vu passer le fait que tu aies essayé de la réinitialiser en
  config usine ; si c'est vraiment parceque le mode DHCP ne fonctionne
  pas, tu reset et mets en statique.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Dominique Rousseau
Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a écrit:
> Pour mon information :
> 
> - comment ont-ils identifié à qui devait être rapporté ces
> vulnérabilités (whois, mentions légales, ...) ?
> 
> - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
> contact, ...)?
> 
> - comment ont-ils authentifié leur mail (gpg) ?
> 
> Merci par avance et si ce n'est pas sensible j'aimerais bien voir des
> bouts du mail et des entêtes.

J'en ai deja recu aussi, ca avait cette tete la :

From: incid...@cert.ssi.gouv.fr
To: ab...@nnx.com
Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances 
ownClouse/NextCloud vulnérables - Du 06/02/2017

Pas de GPG ou autre, et un contenu plutot "informatif" plutot que
"alarmiste".

Ils envoient aussi des notifications pour des défigurations de sites
(plutot "collectivites" que privés) ou des ips reliées à un botnet, par
exemple.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] recherche 4 VMs avec 4 opérateurs différents

2020-02-11 Par sujet Dominique Rousseau
Le Tue, Feb 11, 2020 at 03:12:46PM +0100, Frederic macaigne [f...@macaigne.com] 
a écrit:
> L'idée est bonne pour un besoin qui rentre à 100% dans ce que sais faire
> une sonde atlas. Je ne connaissais pas: merci pour l'info.
> J'ai des tests à faire un peu plus poussés que ce que la sonde atlas sait
> faire et j'ai déjà ma solution de test.
> Reste à trouver le ou les bons fournisseurs pour les VMs.

Y'a aussi des trucs comme le ring NLnog :

https://ring.nlnog.net/


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Délai avec transfert de ressources RIPE successifs

2019-11-27 Par sujet Dominique Rousseau
Le Wed, Nov 27, 2019 at 12:51:47PM +0100, Hugues Voiturier 
[hugues-lis...@milkywan.fr] a écrit:
> A mon avis, ça a juste changé et c???est pas à jour, parce qu???en
> effet c???est tout à fait contradictoire. 

Je serais tenté de dire que ca s'appliquerait au cas d'une acquisition
d'une boite détenant des ressiurces transférées depuis mois de 24 mois,
et que tu chercherais à revendre^Wtransférer vers une autre entité.

Le transfert "interne", du racheté vers le nouveau taulier étant couvert
par l'autre phrase.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-13 Par sujet Dominique Rousseau
Le Thu, Nov 07, 2019 at 10:33:05AM +, Eddy Minet 
[eddy.mi...@rsi-informatique.fr] a écrit:
> Bonjour la liste,
> 
> Je suis en train de me casser la tête pour avoir un peer BGP SFR en
> rôle de « backup » et malgré le prépend qui est fait à la fois sur
> notre AS et sur celui de SFR j???ai toujours un gros pourcentage du
> traffic dessus.
> Il semble que les routes via SFR même 3 fois plus longues soient
> préférées chez la plupart des autres AS.
> Sur les looking glass je m???aperçois que la local preference est
> quasiment toujours meilleure sur le peering SFR.
> Y a-t-il une communauté magique pour agir là-dessus ?

Histoire de repondre a la question :

whois AS15557

Et tu leurs mets les communautés qui désactivent les annonces sur les
IX (ajouter du prepend dessus ne changerait sans doute rien), ça devrait
probablement éviter la plus grande part des localpref qui font passer
ton trafic par SFR.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question concernant GPON/ONT/SLID

2019-10-17 Par sujet Dominique Rousseau
Le Thu, Oct 17, 2019 at 11:29:00AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> > 
> > D'un point de vue théorique, et si l'authentification est programmé
> > par SLID: Je dirais que oui, Mais cela implique que tu ai deux
> > branches qui partent du même dernier coupleur de la PMZ, ou que tu
> > découple encore de ton coté (en 1x2 par ex)
> > 
> > Techniquement, je n'ai jamais eu l'idée d'essayer :)
> > 
> > Mais quel est l'intérêt d'avoir les deux en même temps ?
> 
> Je me suis mal exprimé: par en même temps, je voulais dire l???ancien
> (qui a peut-être un défaut), et le nouveau qui va remplacer
> l???ancien.
> Parce que si d???une manière ou d???une autre dans l???OLT, il n???y a
> qu???un SN possible, ça veut dire que quand tu actives le nouveau ONT,
> l???ancien ne marchera plus.

*SI* tu authentifies par SLID, le numero de serie importe peu. Si l'ONT
de remplacement a le meme SLID que celui que tu remplaces, ca marche.

*SI* tu authentifies par SN, il faut que le numero de serie du nouveau
soit deja provisionne (ou le soit de maniere opportuniste quand il
apparait) pour que ca fonctionne. Le fait de deprovisionner l'ancien SN,
avant/apres remplacement, c'est un detail d'implementation du SI ;-)



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pour prolonger le début de vendredi

2019-09-16 Par sujet Dominique Rousseau
Le Mon, Sep 16, 2019 at 11:44:18AM +0200, Stephane Bortzmeyer 
[bortzme...@nic.fr] a écrit:
> On Mon, Sep 16, 2019 at 11:11:26AM +0200,
>  Julien Escario  wrote 
>  a message of 63 lines which said:
> 
> > Pour ceux qui ont décuité, je soumets la lecture d'un draft IETF visant
> > à définir la déclaration d'un serveur DoH dans les réponses DHCP/RA :
> > https://datatracker.ietf.org/doc/draft-peterson-doh-dhcp/
> 
> C'est vraiment une idée bizarre. Si on utilise DoH, c'est parce qu'on
> ne fait pas confiance au réseau d'accès, son résolveur DNS et son
> serveur DHCP. Faire du DoH avec le résolveur d'un FAI qui a un
> résolveur DNS menteur n'a que guère d'intérêt.

Un exemple : une entreprise veut que ses utilisateurs utilise un DoH
(parceque confiance limitée dans le réseau du FAI, etc.), ne veut pas
que ce soit l'éditeur qui choisisse quel serveur DoH utiliser
(les-copains-de-Mozilla ou Google).
Sur un parc d'OS-esclaves y'a surement moyen d'automatiser le
paramétrage (outils de politique de sécurité, déploiement auto, etc.),
le serveur DHCP ou les annonces du RA sont une autre façon simple de
diffuser le paramétrage.
( et perso, c'est le premier truc auquel j'ai pensé quand j'ai vu les
annonces du DoH par défaut dans les navigateurs : est ce qu'il y moyen
de lui indiquer dans une option DHCP )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ISO Passerelle IPSec

2019-09-04 Par sujet Dominique Rousseau
Le Wed, Sep 04, 2019 at 05:53:34PM +0200, Lucas Viallon 
[lucas.vial...@gmail.com] a écrit:
> Bonjour,
> 
> Je continue dans mes questions ;=) je dois mettre en place une connexion
> IPSec pour un client,

Regarde si $VENDEUR correspondant à l'extrémité de ton client n'a pas
une "virtual appliance". Ça t'evitera probablement les poignées de
cheveux demandées en tribut quand tu cherches à faire de
l'interopérabilité ipsec :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 802.1x sur GPON (etait: switch openspace)

2019-06-26 Par sujet Dominique Rousseau
Le Wed, Jun 26, 2019 at 08:26:18AM +, Philippe Bourcier 
[phili...@frnog.org] a écrit:
[...]
> Tu viens brancher un raspi dans le bureau d'un dirigeant et tu fais la
> fête... hors ca m'étonnerait que tu puisses faire du 802.1x avec un
> ONT.

C'est pas un sujet que je maitrise suffisament pour etre certain, mais
ca, ca y ressemble beaucoup, pour moi :

https://support.huawei.com/enterprise/fr/doc/EDOC1100016413/4f0b166a/onu-serves-as-an-8021x-authentication-device


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Entrées DNS MX multi domaines

2019-02-20 Par sujet Dominique Rousseau
Le Wed, Feb 20, 2019 at 08:44:33AM +, Michel KOENIG 
[michel.koe...@ncc-info.com] a écrit:
> Non, pas encore de spf de configuré pour le moment
> 
> D'après les logs de retour d'en face, c'est la réponse au HELO qui pose 
> problème

Tu peux donner l'extrait de log en question ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mode de livraison d'un transit IP

2019-02-18 Par sujet Dominique Rousseau
Le Tue, Feb 12, 2019 at 07:28:31PM +0100, Laurent-Charles Fabre 
[lc.fa...@gmail.com] a écrit:
> Bonsoir la liste,
> 
> j???ai commandé à un opérateur un uplink Ethernet avec quelques plage
> IP accrochées dessus et un peering BGP.
> C???est en fait un upgrade d???une prestation existant.
> 
> On s???obstine à vouloir me livrer cela sur un VLan Taggué.

Moi, ca ne me choque pas fondamentalement.
Leur livraison "standard" pourrait etre de livrer du transit IPv4 sur un
VLAN, et du transit IPv6 sur un autre, et que toute nouvelle livraison
se fait comme ca, meme si tu ne prends que l'IPv4.

Par contre, c'est un peu nul de forcer le choix du numero de VLAN, sans
discussion possible.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 05:07:14PM +0100, Kevin Thiou [kevinth...@gmail.com] a 
écrit:
> Bonjour, bonsoir,
> 
> depuis quelques temps je me bats avec iptables pour un accès tout con mais
> que je ne parviens pas à faire fonctionner.
> 
> ce que je souhaite :
> 
> -A FORWARD -s 172.22.0.0/24 -d 192.168.0.0/24 -j ACCEPT et le retour

Juste au cas, où... que dit : sysctl net.ipv4.ip_forward


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 10:01:19AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Et le moindre site de e-Commerce qui demande un numéro de CB pour payer non ?
> 

Il y a relativement peu de sites de e-commerce où tu donnes ton numéro
de CB directement chez eux (bon, y'a Amazon qui représente 50% du
business ;-), la plupart t'envoient sur un site correspondant à leur
banque.

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-01-25 Par sujet Dominique Rousseau
Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux 
[maxime.jouve...@gmail.com] a écrit:
[...]
> 
> Le hic de l???interception SSL(HTTPS) est que le proxy trace tout en clair
> (exemple : les codes personnels, code carte bancaire etc???).

Je ne connais pas precisement les implications au niveau RGPD, mais les
recommandations de l'ANSSI sont de ne pas déchiffrer certaines
catégories de contenus ( page 15 ) :

https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https/

La liste en sera forcément ch*ante à maintenir, mais tout ce qui est
bancaire, assurance, santé est au minimum à exclure, je pense.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] question performance datacenter SFR Courbevoie

2019-01-15 Par sujet Dominique Rousseau
Le Tue, Jan 15, 2019 at 11:32:17AM +0100, Anthony Frnog [anth.fr...@gmail.com] 
a écrit:
> Bonjour à vous,
> 
> je voudrais avoir votre ressenti concernant la fiabilité du datacenter
> SFR de Courbevoie (interco, électricité etc)

Déjà, dans ce DC il y a 4 zones, si ma mémoire est bonne, dont je ne
connais que « Courbevoie 3 » ( la partie qui est coté bd de Verdun ).
Côté dispo électrique, on a eu que de très rares incidents (je dirais 2)
en ~ 15ans de présence.
Par contre, les interconnexions c'est toujours laborieux, surtout
parceque les opérateurs sont plutot présents à l'autre bout (vers la rue
du moulin) ; je ne sais pas du coup si ça se passe mieux, si tu es situé
dans une zone "du bon côté".

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Dernier Dredi du mois, de l'année : Offre Just

2018-12-28 Par sujet Dominique Rousseau
Le Fri, Dec 28, 2018 at 11:27:39AM -0500, Radu-Adrian Feurdean 
[fr...@radu-adrian.feurdean.net] a écrit:
> On Fri, Dec 28, 2018, at 16:09, Xavier ROCA wrote:
> > Pour bien finir l’année et ce un vendredi qui a reçu :L’offre Just Fibre …. 
> 
> Comme on est vendredi, je me lance:
> 
> Je vois pas mal parler dans les "STAS" d'IPv4 (meme " volumes limités
> d???espace d???adressage IPV4") , mais rien sur l'IPv6. Srsly ?
> Presqu'en 2019 et toujours pas d'IPv6 sur les acces "Pro" Orange ?

J'ai pas retenu la page, mais il y a une endroit ou ca dit que seul le
trafic ipv4 passe :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

2018-09-21 Par sujet Dominique Rousseau
Le Thu, Sep 20, 2018 at 10:47:14AM +0200, Xavier ROCA [x.r...@sipleo.com] a 
écrit:
> Bonjour,
> 
> On recherche un répéteur qui pendrait toutes les fréquences (France voix et
> data) et tous les opérateurs présent en externe pour balancer cela à
> l’intérieur.
> 
> Car rien en passe indoor.
> 
> Les locaux sont très grands avec des fois des différents niveaux avec des
> planchers qui filtrent tous également.

Je suis pas sur de l'avoir vu passer, mais il me semble que nos quatre
zoperateurs preferes ont tous maintenant une offre de Femtocell dans
leur catalogue.
Et leur division business a surement de quoi vendre de la prestation de
couverture indoor pour aller avec un contrat de flotte.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] smtp gmail.com

2018-09-18 Par sujet Dominique Rousseau
Le Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano [nmil...@mengine.fr] a 
écrit:
> Bonjour,
> 
> En effet, la réponse de "Dominique Rousseau" m'a mis un doute :
> 
> "... Comme ça, je dirais que quelqu'un a (in)volontairement installée la zone
> gmail.com sur une plateforme d'hébergement. ..."
> 
> En effet, un de nos clients à créer sur nos dns une zone vide (hors
> soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA
> dns.mengine.net. webmaster.gmail.com."
> 
> Je suis sincèrement désolé pour le bruit, nous allons corriger cette
> faille en urgence dans notre système.

Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur
récursif", avec 2 pools de serveurs différents, ça t'évitera d'autres
surprises du même genre :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] smtp gmail.com

2018-09-18 Par sujet Dominique Rousseau
Le Tue, Sep 18, 2018 at 01:26:28PM +0200, Jérôme BERTHIER [j...@laposte.net] a 
écrit:
[...]
> 
> Bon alors là, c'est ton serveur dns le problème.
> 
[...]
> 
> Tes réponses (vu que ça répond publiquement):

Ca repond publiquement parceque le serveur pense que c'est a lui de
gerer gmail.com

> 
> => dig +short SOA gmail.com @185.142.52.9
> dns.mengine.net. webmaster.gmail.com. 2018091701 28810 7200 86400 84600
> 
> => dig MX gmail.com @185.142.52.9
> ; <<>> DiG 9.11.4-P1-RedHat-9.11.4-2.P1.fc27 <<>> MX gmail.com @185.142.52.9
[...]
> ;gmail.com.            IN    MX
> 
> ;; AUTHORITY SECTION:
> gmail.com.        84600    IN    SOA    dns.mengine.net.
> webmaster.gmail.com. 2018091701 28810 7200 86400 84600

dns.mengine.net. => et l'OP est @mengine.fr


Comme ça, je dirais que quelqu'un a (in)volontairement installée la zone
gmail.com sur une plateforme d'hébergement.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-17 Par sujet Dominique Rousseau
Le Fri, Aug 17, 2018 at 01:47:08AM +0200, Sébastien Lesimple 
[sebastien.lesim...@iguanetel.fr] a écrit:
[...]
> 
> Ceci étant, peut-on avoir un argument en faveur ou défaveur du "SDN" qui
> n'est rien qu'un concept marketing fourre tout?!

+1
"SDN" c'est un peu le "Cloud" du reseau.

> Il existe une normalisation protocolaire? des RFC? quelque chose de
> drafté par l'IUTF à ce sujet?
> 

Oui :
https://datatracker.ietf.org/rg/sdnrg/about/
https://tools.ietf.org/html/rfc7426

Et OpenSDN


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 04:17:09PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
> https://everythingshouldbevirtual.com/automation/ansible-using-ansible-on-windows-via-cygwin/

Ca, c'est pour utiliser Ansible sur le poste Windows, en utilisant du
python dans cygwin


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 03:53:06PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
> Dernier petit détail...
> Salt et plus efficace sur windows vs ansible...
> pour ansible il y un backend a installé un espece de backdoor qui permet la
> connexion et l'exécution des commandes shell sur windows.

Euh non, Ansible utilise Powershell pour executer des choses sur
Windows.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

2018-08-14 Par sujet Dominique Rousseau
Le Tue, Aug 14, 2018 at 03:07:41PM +0200, Sabri Boukari [sabriic...@gmail.com] 
a écrit:
[...]
> Sinon, Salt fonctionne de la méme façon que ansible avec les méme
> caractéristiques et utilise aussi du ssh et le meme framework python *Boto.
> Peut-être méme que salt est beaucoup plus múr et performant sur la partie
> Python et templating Jinja.
> 
> Dans salt il y a 5 composant différent et l'architecture et différente, il
> n'est pas fait non plus s'intégrer avec des appliance genre cisco ou huwei,
> juniper ou autre mais uniquement pour des serveurs qui sont un peut plus
> intelligent.

Il y a une difference fondamentale entre SaltStack et Ansible, c'est
qu'Ansible ne necessite pas d'agent installe.
(ce qui a permis de l'etendre aux equipements reseaux qui permettent un
acces SSH)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Femtocell / Picocell pour les appels d'urgence en zone isolée ?

2018-08-10 Par sujet Dominique Rousseau
Le Fri, Aug 10, 2018 at 12:19:57PM +0200, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
[...]
> >Une autre piste aussi en France nous avons aussi confié à une
> >boîte privée la conception d'une application sur smartphone pour
> >lancer une alerte sur zone en cas de danger imminent.
> 
> M'ouais... Plutôt à l'extérieur de la zone, alors... Parce qu'à
> l'intérieur, justement, il n'y a aucune couverture mobile :-D

Tu as, je pense, raté l'ironie, faisant référence à l'application SAIP
annoncée à grand bruit il y a quelques temps.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Saturation de port HE à Equinix-IX????

2018-07-31 Par sujet Dominique Rousseau
Le Tue, Jul 31, 2018 at 11:48:27AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Et ben, heureusement que Equinix fournit pas des soins médicaux ou du
> conseil juridique???.

Ils en hébergent probablement :-p


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quagga ou FRRouting ?

2018-07-31 Par sujet Dominique Rousseau
Le Mon, Jul 30, 2018 at 10:28:27PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> Bonjour à tous,
> 
> J'ai bientôt besoin de monter un serveur de routes, et o suprême
> insulte la syntaxe proche de Cisco est une nécessité donc pas de BIRD
> (dommage, j'aime bien leur looking glass).
> Quagga ou FRRouting ? j'ai mon avis mais j'aimerais bien savoir ce que
> la liste en pense.

Comme en son temps Quagga, par son dynamisme, avait supplanté Zebra, je
pense que FRRouting est devenu l'héritier de fait de Quagga.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Rackage de serveurs

2018-07-10 Par sujet Dominique Rousseau
Le Tue, Jul 10, 2018 at 03:25:26PM +0200, Hugo Waltsburger 
[hugo.waltsbur...@edu.escpeurope.eu] a écrit:
> Coucou le frnog,
> 
> J???ai un problème un peu trivial à vous soumettre : ma boîte est en
> train d???investir dans un cluster de serveurs. Problème, les serveurs
> sont d???occase, et les attaches sont foutues. On voudrait acheter des
> étagères pour les racker dans la baie, mais il existe plusieurs
> modèles de 1U à 4U (4U étant considérablement plus cher, et ça me
> ferait mal de mettre 700 balles dans des plaques d???alu). J???ai bien
> envie de prendre des étagères 1U,  mais les serveurs étant des 4U
> pesant 40kg/pièce, je voulais être sûr que je risque rien à mettre des
> 1U dans ma baie. 

Comme dit David, pour tes etageres 1U, faut regarde le poids max que tu
peux mettre dessus.
Sinon, on trouve aussi des rails "universels", qui font un angle de
chaque coté de ta baie.
( il y a quelques temps, on en avait fait faire "sur mesure", par une
boite de metallerie locale, genre 400E pour une dizaine de paires en
acier )



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Dominique Rousseau
Le Thu, Jun 28, 2018 at 01:47:15PM +, Jérôme Quintard 
[jquint...@outlook.com] a écrit:
> Non pas pour du récursif... je parle bien de zone secondaire (donc
> autorité sur un domaine)... Gandi le proposait oui... j'ai tenté avec
> un ns6.gandi.net rien ne passe alors que c'était le cas avant... Leur
> nouvelle interface ne le propose plus non plus.

Fais le en te connectant su l'interface v4 :)
( ou embete leur support )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Sur un air connu : "Et maintenant, Covage faire ?"

2018-05-31 Par sujet Dominique Rousseau
Le Thu, May 31, 2018 at 11:13:29AM +0200, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
> Y a t-il des gens de chez Covage ici ?
> 
> J'ai une baie dans un DC local, et je suis client de leur transit
> via un réseau sous DSP.  Trois jours sans réponse à deux tickets,
> est-ce un fonctionnement normal chez eux ?

Tu dis ne pas avoir de reponse, parcequ'ils n'ont pas rappele ou repondu
par mail ?
Tu as essaye de les rappeler - plusieurs fois - par telephone ? ;-)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC]Monsieur BRENAC et le GDPR

2018-05-25 Par sujet Dominique Rousseau
Le Fri, May 25, 2018 at 11:20:36AM +0200, Michel 'ic' Luczak 
[li...@benappy.com] a écrit:
> Salut,
> 
> En cherchant dans mes archives, en plus de son mail GDPR, j???ai le
> mail ci-dessous du 13/12/2016, donc a priori base RIPE.

Recu aussi le mail RGPD, sur une adresse exclusivement utilisee comme
contact RIPE.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Outils cool, qu'utilisez-vous ?

2018-05-23 Par sujet Dominique Rousseau
Le Wed, May 23, 2018 at 10:32:41AM +0200, Wallace [wall...@morkitu.org] a écrit:
> Sympa tous ces accès ssh par le web mais plus personne n'utilise de
> vrai terminal?
> 
> Je dois être trop accros à Terminator et sa gestion des multifenêtres
> pour passer à du web only.

+1 
J'utilise aussi cssh (clusterssh), qui ne s'accomoderait pas tres bien
d'une utilisation web :)
(sans compter les complications que ca amene en gestion sur l'ecran, si
les terminaux doivent dans des fenetres ou onglets du navigateur)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] LilbreNMS HS

2018-05-11 Par sujet Dominique Rousseau
Le Fri, May 11, 2018 at 10:44:55AM +0200, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Après un problème avec une lib PHP manquante (mbstring), j???ai:

Par ici, j'ai eu le soucis de paquet php-mbstring manquant, mais apres
l'avoir installe et relance le daily.sh c'est reparti.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Craquement voix sur lien fibre

2018-04-27 Par sujet Dominique Rousseau
Le Fri, Apr 27, 2018 at 07:28:51AM +, Sébastien 65 [sebastien...@live.fr] a 
écrit:
> Bonjour,
> 
> J?ai chez un client un problème que je n?arrive pas à comprendre sur
> la téléphonie IP? Ça me rend fou :p
> 
> Des craquements ou des hachures sur la voix, ainsi que des coupures !
> Le lien du client n?est absolument pas monopolisé il tourne à environ
> 20% de la capacité.
> 
> Le client dispose d?un lien fibre 100/100 avec une 15 de postes
> informatique et autant de téléphone sans-fil (gigaset c530IP).
[...]
> Je passe à côté de quelque chose mais quoi ?

Centrex ou IPBX ?
Si IPBX, le probleme se produit aussi sur un appel "interne" ?

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   >