Re: [FRnOG] [TECH] Bloc IPv4 hijacké par un AS bizarre
Hello, C'est de nouveau le cas, mais cette nuit lorsque j'ai chassé le RPKI invalid, je n'avais plus le prefixe en table. A priori, le dernier mouvement date d'environ 2h00. Je le reçois de nouveau par son transitaire AS60068 via AS22781 (AS8218) et AS6762, AS174, AS1299 (AS6461). Johann Le ven. 11 août 2023 à 05:05, Willy Manga a écrit : > . > > On 11/08/2023 04:31, Johann wrote: > > Hello, > > > > Pour le leak qui est accepté par AS6461, je viens de fixer la chose. > > On a encore un ou deux routeurs qui sont en attente de déploiement des > > validateurs RPKI sur les peers, et malheureusement on avait un peering > AT > > dessus... > > C'est toujours mieux que rien :) > > > Par contre, je ne sais pas si c'est normal, mais j'ai l'impression que > > 91.217.219.0/24 n'est plus annoncé par AS51741? > [...] > si, si > exemple: https://lg.ring.nlnog.net/prefix?saved=3YdCTvoYVL > > -- > Willy Manga > @ongolaboy > https://ongola.blogspot.com/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bloc IPv4 hijacké par un AS bizarre
Hello, Pour le leak qui est accepté par AS6461, je viens de fixer la chose. On a encore un ou deux routeurs qui sont en attente de déploiement des validateurs RPKI sur les peers, et malheureusement on avait un peering AT dessus... Par contre, je ne sais pas si c'est normal, mais j'ai l'impression que 91.217.219.0/24 n'est plus annoncé par AS51741? Cordialement, Johann Le jeu. 10 août 2023 à 17:21, Willy Manga a écrit : > Bonjour, > > > On 10/08/2023 18:45, admin wrote: > > Bonjour à tous, > > > > [...] > > -> on en sait absolument rien. Le bloc est hijacké par AS7018. Ils se > > sont permis de prendre le posession de mon bloc, d'ignorer les ROA/RPKI, > > et ont quand même annoncé. > > Le fait d'avoir couvert par un ROA limite au moins cette propagation. > C'est ce qui permet que certains ne voient que l'annonce légitime. > > Comme ici https://lg.ring.nlnog.net/prefix?saved=vSSI4m0iCA > > > > > [...] > > J'ai envoyé des abuse partout, des mails de partout pour faire sauter > > cet AS qui me gêne, mais rien n'y fait. Je suis un peu désamparé. > > > Par défaut ce que j'aurais conseillé dans cet ordre: > > 1. écrire à l'adresse d'abuse de AT ab...@att.com > > 2. Contacter les transits qui laissent propager : 3320,6461,16557 > > 3. Signaler dans la liste NANOG .. > > > > -- > Willy Manga > @ongolaboy > https://ongola.blogspot.com/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Probleme de debits de transfert sftp entre Zayo et Orange
Hello,
C'est moi qui ai pris le ticket en charge chez Zayo.
Je n'ai juste pas eu le temps de check mes mails FRNOG cette semaine :-)
> si tu arrives à livrer bien partout et que ça merde seulement vers cette
IP orange alors ça peut venir d’Orange, ou du peering entre Zayo et Orange,
via Hopus.
> Attention avec Hopus, c’est une plateforme sur laquelle le traffic
sortant du peer est facturé, donc si Zayo en a marre de payer une fortune à
Hopus, ils ont pu faire des bondieuseries.
> Il y a des gens de Zayo ici, je suis sûr qu’ils vont vite me contredire.
[...]
> Dans l’autre sens, ça semble passer en direct:
> Et rien n’est vraiment à jour dans le RIPE, sauf que 8218 déclare accepté
les routes de 3215 et leurs clients.
On a du PNI privé avec Orange et du HOPUS. En fonction de où tu te trouves
chez Zayo ou Orange, tu passeras par l'un ou par l'autre.
C'est historique suite à des p*#{@é de soucis avec les XCO de Equinix entre
nous et Orange.
On ne bride sur aucun des deux et il y a encore de la capacité disponible
dans les deux sens.
On a fait les vérifications d'usages, on a même contacté HOPUS pour savoir
si on n'aurait pas des soucis en RX chez eux, mais tout est clean.
On est assez perplexe car c'est l'unique client qui nous remonte des soucis
de débit vers Orange sur le mois.
Alors que vu le trafic qu'on a vers Orange (plusieurs dizaines de giga),
dès qu'une interco tousse, on a facilement une dizaine de ticket dans la
demi heure.
On va être obligé de pousser plus loin l'investigation, normalement on
c'est mis d'accord avec Vincent pour pousser si possible nos paires de
clé+IP vers la plateforme OPTV.
Mais pour l'instant, j'ai l'impression que le souci n'est pas tant sur le
transport, mais quelque part ailleurs.
> Dommage que FranceTV bloque l'ICMP.
C'est surtout Orange qui semble bloquer l'ICMP via HOPUS. On ne sait pas
trop pourquoi...
Cordialement,
Johann
Le ven. 9 déc. 2022 à 10:23, David Ponzone a
écrit :
> Dans l’autre sens, ça semble passer en direct:
>
> # ADDRESS LOSS SENTLAST AVGBEST
> WORST STD-DEV STATUS
> 1 lac-net1.net1.bsmso681.rbci.o... 0% 36 6ms 5.7 5.2
> 6.3 0.3
> 2 10.123.250.10 0% 36 8.4ms 7.9 7.2
> 11.4 0.9
> 3 ae43-0.nridf201.rbci.orange.net0% 36 7.1ms 7.3 7
>8 0.3
> 4 ae43-0.noidf001.rbci.orange.net0% 36 5.7ms 6.3 5.7
>7 0.4
> 5 ae40-0.noidf002.rbci.orange.net0% 36 7.6ms 7.5 7.2
> 8.1 0.2
> 6 193.253.13.101 0% 36 7.8ms10.1 7.6
> 39.1 6.4
> 7 ae1.ter1.ats.lil.core.as8218.eu0% 36 11.4ms 1210.8
> 27.5 2.9
> 8 xe-0-0-3.ter1.civ.lil.core.as... 0% 36 10.2ms10.4 9.9
> 18.2 1.7
> 9 100% 36 timeout
> 10 100% 36 timeout
> 11 100% 36 timeout
> 12 100% 35 timeout
> 13 100% 35 timeout
>
> Et rien n’est vraiment à jour dans le RIPE, sauf que 8218 déclare accepté
> les routes de 3215 et leurs clients.
>
>
> > Le 9 déc. 2022 à 10:08, br...@skiwebcenter.fr a écrit :
> >
> > Bonjour,
> >
> > Je doute qu'orange gère en interne la partie gestion des replays ;)
> >
> > Egalement intéressant d'avoir en effet un traceroute dans l'autre sens
> voir si la route n'est pas asymétrique.
> >
> > Bonne journée
> >
> > B.C
> >
> >
> > Le 2022-12-09 09:58, David Ponzone a écrit :
> >> C’est le rapport avec FranceTV que je comprends pas, mais j’admets que
> >> j’y connais rien en Broadcasting.
> >> L’OP a indiqué un problème pour pousser ses replays vers les Livebox,
> >> donc vers Orange.
> >>> Le 9 déc. 2022 à 09:56, Jérôme Marteaux a écrit :
> >>> Exact, mais je doute que cette IP le seul lien Orange et le seul
> routeur pour remplacer tout l'AS qu'avait FranceTV. Dommage que FranceTV
> bloque l'ICMP.
> >>> Je pense que le problème est plus complexe que ça en a l'air, ça fait
> bien longtemps qu'on ne voit plus de contention entre 2 transitaires sur
> une période supérieure à 24 heures.
> >>> Et pour une fois il peut demander à FranceTV car il doit avoir un
> point d'entrée technique chez eux.
> >>> Jérôme
> >>> Le 09/12/2022 à 09:47, David Ponzone a écrit :
> >>>> Je dois rater un truc.
> >>>> l’IP 193.253.67.106 est chez 3215, pas chez FranceTV.
> >>>>> Le 9 déc. 2022 à 09:39, Jérôme Marteaux a
> écrit :
> >>>>> Le 08/12/2022 à 17:52, Vincent Charley a écrit :
> >>>>>> Bo
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Hello, > - OVH vient de l'annoncer cette semaine (10% minimum tous les 3 mois) Tu peux me dire d'où tu tiens l'info? C'est pas ce que j'ai compris en lisant leur blog et leur communication sur les ML Ca ressemble plutôt à 10% en moyenne à partir du 1er décembre, mais il n'y a aucune notion d'augmentation trimestrielle (ce qui veut pas dire qu'il n'y aura pas d'autre augmentation dans le futur non plus). https://blog.ovhcloud.com/les-ajustements-de-prix-ovhcloud-en-2022-et-2023/ Johann Le sam. 27 août 2022 à 02:31, Jeremy a écrit : > En ce qui concerne les hébergeurs, ça a déjà largement commencé puisque : > - Scaleway l'a annoncé et le fait depuis plusieurs mois (ex +100€ HT / > mois sur les 1/4 de baie) > - OVH vient de l'annoncer cette semaine (10% minimum tous les 3 mois) > - Hertzner est sur la même ligne que OVH (à croire qu'ils se parlent ?) > etc... > > Pour les Cloud, j'ai pas encore vu de hausse notable, mais ça ne devrait > pas tarder. On a jamais vu Jeff faire des cadeaux à ses clients... > > Cette hausse violente et importante des couts IT va contribuer à > l'inflation actuelle. Les datacenters sont au niveau 2 (l'énergie est au > niveau 1, ressource primaire, ou 1er niveau de transformation). > Le niveau 3 (utilisateurs de ces infras IT) vont eux aussi augmenter > leurs prix en conséquence probablement cet hiver, et le niveau 4 > (population) va pouvoir bien morfler au T1-T2 2023. > Ça c'est la prévision optimiste du bordel actuel. > > La prévision pessimiste annonce des délestages (d'électricité) d'ordre > économique de grande ampleur. Apparemment, l'Europe préfère couper le > courant par ci par là plutôt que d'assumer que faire un marché privé de > l'énergie, c'est complètement con. > > On aurait voulu se tirer une balle dans le pied, on aurait pas fait > autrement. > > Jérémy > > > Le 26/08/2022 à 23:06, David Ponzone a écrit : > > Equinix a augmenté le récurrent des Xco de 25%, donc ça commence. > > > > Il va falloir que tous les acteurs du B2B montent aussi leur tarif mais > qui va oser commencer… > > > > David Ponzone > > > > > > > >> Le 26 août 2022 à 22:02, Jérôme Nicolle a écrit : > >> > >> Bonsoir, > >> > >> Pour ceux qui suivent l'actualité, il ne vous aura pas échappé que les > tarifs des "futures" (contrat d'approvisionnement à terme) d'électricité > côtés à l'EEX (la bourse européenne de l'énergie) ont flirté avec les > 1000€/MWh aujourd'hui. > >> > >> En réalité c'est un poil en deçà, plutôt vers les 850-900, mais pour > rappel, les grand opérateurs de datacenters en France achetaient en dessous > de 100€ il y a moins de 2 ans (tendance 60-70 pour les plus gros il me > semble). > >> > >> Ça mets le KVA à grosso modo un tarif mensuel égal au prix du MWh. > >> > >> La plupart des contrats d'hébergement sec sont indicés, c'est à dire > que la hausse des prix est limitée par la hausse d'un indice plus > générique. D'autres contrats incluent un facteur de "consommation réelle" > qui peux ne pas protéger le preneur. > >> > >> En clair : les datacenters sont entre le marteau (prix *10+) et > l'enclume (contrats protecteurs pour leurs clients). > >> > >> Bon, ça c'est pour la situation. Quelles conséquences peut-on envisager > ? Là c'est purement hypothétique. > >> > >> Comme les contrats existants vont être profitables aux preneurs, au > détriment des datacenters, ils se feront torpiller à la moindre occasion. > >> > >> Rappelez vous, un DC, c'est à la base une "foncière technique à 7%(de > rendement)". > >> > >> Les nouveaux vont être bien moins protecteurs, et les spéculateurs de > l'énergie vont amplifier leurs leviers avec nos business. > >> > >> Si des contrats non profitables demeurent aux DC, alors ils > rattraperont les coûts sur les frais non indicés (cross-connects, > interventions, accès…) > >> > >> Bref, je sais pas pour vous, moi ça fait 18 mois que je dis à mes > clients - en direct DC - de provisionner un triplement de leurs facture > d'housing, il se pourrait que j'aie été optimiste. > >> > >> Bon courage à tous, soignez vos marges. > >> > >> @+ > >> > >> -- > >> Jérôme Nicolle > >> +33 6 19 31 27 14 > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Avec des mails en @gmail.com qui passent correctement dans les serveurs de gmail. En ce moment c'est même encore plus fort, les spammers créent des groupes Google avec des milliers d'email, et s'en servent pour spam facilement. Et hop, directement depuis l'infra Google vers la planète! Ma boite spam gmail doit avoir 30% au moins de messages qui viennent de... groupe Google. Alors oui, tu as un lien pour te désinscrire, mais bon... :) Par contre, il faut admettre que c'est ingénieux. Johann Le jeu. 9 juin 2022 à 09:53, Xavier Beaudouin via frnog a écrit : > Hello, > > > Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou > s'en > > fout me semble un peu prétentieux. > > Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de > > l'extorsion, c'est pas mieux. > > Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur > le > > sérieux des gens derrière cela. > > Je pense qu'il viendrait à personne à l'idée de dire "faut bannir > > AS174/AS3356" car certains de leurs clients "static" spam. > > > > Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille > de > > son réseau. > > Voilà pour donner un autre exemple : la dose de spam recu depuis > gmail... > > Avec des mails en @gmail.com qui passent correctement dans les serveurs > de gmail. > > C'est tellement devenu une habitude que gmail n'accepte plus les rapports > de > spamcop... (c'est rangé dans /dev/null). > > Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons > que > citées ci-dessus ? non... > > Le problème, c'est que plus les gens sont gros en mail (et autre) plus la > possibilité d'avoir un qui vas envoyer des trucs pas propre est > forte. > > Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu > pas > simple, à cause ... des gros), mais au moins on est capable de gérer > correctement la qualité des choses émises... > > /Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? C'était sur une IP failover associée à une VM sur bare metal. "Notre protection Antispam a détecté un envoi important de spam à partir d'une de vos IP: 192.0.2.42 Afin d'assurer la sécurité de notre réseau le trafic sortant de votre serveur vers les ports 25 a été suspendu. Afin que vous puissiez effectuer les vérifications voici un échantillon des emails bloqués: Destination IP: 34.221.92.59 - Message-ID: 2e745c8470b49e95b618913ace0a31ba992ee85...@domain.tld - Spam score: 500 Destination IP: 62.2.44.130 - Message-ID: 8092db7084406a65862c65ce2b6f4553d34...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 85679793fpzc$b84xdczp$7se5r1pm$@domain.tld - Spam score: 349 Destination IP: 54.149.209.94 - Message-ID: 02cc852eda1e343bd8723b9075311b0dadf...@domain.tld - Spam score: 500 Destination IP: 39.156.6.104 - Message-ID: 874459kb95h2$r0u2bt83$zyyhkxx6$@domain.tld - Spam score: 349 Destination IP: 34.221.92.59 - Message-ID: 2e6eb922d612383310be379c68ac971c3f88620...@domain.tld - Spam score: 500 Destination IP: 34.221.92.59 - Message-ID: aa1e57fc08cce6e90aa0e942a7e3c9df134...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 26b41ece3afed4dffc52db7084407bf0d364cd0...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 053ca10afe3a101b3c561fb440953f340ad80...@domain.tld - Spam score: 500 Destination IP: 54.189.54.161 - Message-ID: 02d79e35c1052f20c369208b6e2a0016e4b...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 004108a35793b9b655ffb61df8bc96805db...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 0460c1c430f4ded5f658d17a8e4a71fad96e7f5...@domain.tld - Spam score: 500 Destination IP: 54.214.124.53 - Message-ID: 06ad47f206c2e8e3c06ee74cb87c47ccef58d07...@domain.tld - Spam score: 500 Destination IP: 35.164.227.202 - Message-ID: 2546c96296527873543e77dc28fd575c628b7...@domain.tld - Spam score: 500 Destination IP: 217.193.173.58 - Message-ID: 2890d97286426867842e67cc296d4751fe6...@domain.tld - Spam score: 500 Destination IP: 63.232.57.15 - Message-ID: 813281t543df$6yzmnpm1$pt95a0gg$@domain.tld - Spam score: 349 Destination IP: 85.214.77.228 - Message-ID: 06e3cba65296bcb7943ab318ec281398bb0cb8a...@domain.tld - Spam score: 500 Destination IP: 54.212.151.52 - Message-ID: ac5eab45b1755f5477d950fb0fcbf07b58efe22...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 02cd842fdb1f353ad9733a9174301a0cc60...@domain.tld - Spam score: 500 Destination IP: 217.27.97.236 - Message-ID: 0add943fcb0f252ac9632a8164200a1c721...@domain.tld - Spam score: 500 Destination IP: 84.245.150.180 - Message-ID: a73e802bdf1b313a1d773e9561b41e152b840...@domain.tld - Spam score: 500 Destination IP: 150.136.132.149 - Message-ID: 747190ezr6sr$s6qz8r77$kqczmg7r$@domain.tld - Spam score: 349 Destination IP: 212.42.230.8 - Message-ID: a8f7be15e1250f00e34900ab4e0a2036134...@domain.tld - Spam score: 500 Destination IP: 159.69.164.208 - Message-ID: add148e317d3f9f2d5bff65da97cd6dde3d67...@domain.tld - Spam score: 500 Destination IP: 31.24.145.150 - Message-ID: ac822055a1654f4467c940eb1fdbe06b48ff6f1...@domain.tld - Spam score: 500 Destination IP: 103.224.212.34 - Message-ID: 496088asv5fr$vynvufq6$x0bkym74$@domain.tld - Spam score: 349 Destination IP: 167.172.23.243 - Message-ID: 1212808wrrw3$2v4zd7ha$gs2vc1u2$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 360902bygsk3$5750dyyy$hcdb1vye$@domain.tld - Spam score: 349 Destination IP: 74.116.90.213 - Message-ID: 5142091hrr6u$696u757v$qfa3f9vq$@domain.tld - Spam score: 349 [... longue liste ...] Si vous avez identifié et résolu la cause du blocage, vous pouvez débloquer votre IP depuis le manager, en vous rendant à cette adresse : https://www.ovh.com/manager/dedicated/#/ip?serviceName=ip-192.0.2.42/29; Mon hypothèse est qu'il font du port mirroring du trafic SMTP sortant vers un serveur d'analyse lorsque tu triggers certaines alertes/taux de reports vers @abuse/certaines RBL. Ca expliquerait pourquoi le délai de détection/notification n'est pas instantané et laisse le temps de te faire blacklisté de certaines RBL/Gmail ou consort. https://storage.gra.cloud.ovh.net/v1/AUTH_325716a587c64897acbef9a4a4726e38/contracts/2fbf086-contrat_partDedie-FR-20.0.pdf ARTICLE 5 : MESURES DE LUTTE CONTRE L’ENVOI DE SPAM DEPUIS LE RESEAU OVHcloud Johann Le jeu. 9 juin 2022 à 06:42, David Ponzone a écrit : > > Le 9 juin 2022 à 01:02, Johann a écrit : > > > > Hello, > > > > OVH a un système de détection de spam sortant et qui bloque le port 25. > > J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué > sa > > boite. > > Tu parles de leur mail mutualité là non ? > Ils ont la même chose sur tous les serveurs dédiiés/VPS ? > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problème réception de courriels OVH
Hello, OVH a un système de détection de spam sortant et qui bloque le port 25. J'en ai fait les frais il y a peu lorsqu'un utilisateur s'est fait troué sa boite. Le seul reproche que je ferais : c'est sans doute un temps de déclenchement un peu long, qui fait qu'on est sans doute déjà sur quelques RBL. Je n'ai aucune idée de comment cela marche, ni la durée de détection. Et une simple action dans le manager permet de reouvrir le port sur l'IP. Mais j'imagine que tu as un quota de "réactivation" par semaine avant de devoir passer par le support? Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en fout me semble un peu prétentieux. Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de l'extorsion, c'est pas mieux. Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le sérieux des gens derrière cela. Je pense qu'il viendrait à personne à l'idée de dire "faut bannir AS174/AS3356" car certains de leurs clients "static" spam. Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de son réseau. Johann Le mer. 8 juin 2022 à 14:40, Jeremy a écrit : > Je m'en fou qu'on est pas vendredi. C'est un vrai débat qui touche, je > pense, tout le monde ici. > > Pour UCPProtect, (et pour tous les gestionnaires de RBL), la vrai > question à se poser, c'est pourquoi un AS est listé ? > Je sais pas, je dois avoir une trentaine de blocs IP, j'en ai 1 seul de > listé, et les clients ont étés suspendu y a quelques jours, y a plus > qu'à attendre 2 ou 3 jours. > > Pourquoi laisser actif un client qui se fait lister pour spam, preuve à > l'appuie, au risque de dégrader fortement la réputation de l'AS tout > entier ? > Sachant qu'il y a un système de greylisting, des alertes, et des seuils > à franchir pour passer les paliers, le système est juste très bien conçu. > > Avec un outils qui automatise la lecture des RBL, ça va tout seul. 1 > notif, on alerte, 2 notif, on suspend. > Entre payer le delisting, ou développer un petit script qui fait ce job, > le choix a été vite fait, et on remercie chaleureusement les équipes de > UCEprotect pour leur aide pour cette intégration (qui nous a pris 3h de > notre temps). > > J'ai peut être pas une tonne de chiffre d'affaire avec des spammeurs, > mais au moins, quand j'envois un mail, il passe ;) > > Jérémy > > > Le 08/06/2022 à 14:18, Romain a écrit : > > On est pas vendredi quand même, y'a une différence entre la qualité du > > service abuse d'OVH et le fait de ne pas se soumettre au vol de UCE > > Protect. > > > > Le mer. 8 juin 2022 à 14:07, Jeremy a écrit : > > > > Quand on sait que le service Abuse de OVH met entre 3 et 4 semaines à > > réagir, il est évident que les spammeurs ont tout loisir de > > changer de > > host avant qu'ils ne se fassent ban. > > Y a qu'à regarder la réputation de l'AS sur UCEProtect pour > > comprendre > > qu'ils n'en ont rien à faire. > > > > Jérémy > > > > > > Le 08/06/2022 à 13:54, Mickael Monsieur a écrit : > > > Mettre ovh en whitelist autant désactiver l’antispam direct :) > > > > > > Le % de « merdes » envoyé depuis leur réseau est quand même très > > inquiétant. > > > > > >> Le 8 juin 2022 à 12:51, Jacques Lavignotte > > a écrit : > > >> > > >> Mettre OVH dans la whitelist > > >> > > >> le temps de résoudre... > > >> > > >> > > >> > > >>> Le 08/06/2022 à 12:03, Daniel via frnog a écrit : > > >>> Bonjour, > > >>> plusieurs clients me remontent l'information que les courriels > > envoyés par OVH vers nos serveurs ne sont pas délivrés. > > >>> En effet, dans les logs je vois le greylisting effectué par > > nos serveurs (err 450 4.2.0) mais OVH ne revient plus présenter > > les messages. Les mêmes adresses courriels réceptionnent bien les > > messages d'autres serveurs. En envoi vers OVH pas de soucis. > > >>> Suis je le seul à voir ce problème ? > > >> -- > > >> GnuPg : 156520BBC8F5B1E3 Because privacy matters. > > >> « Quand est-ce qu'on mange ? » AD (c) (tm) > > >> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Hello Damien, Tu peux me dire si c'est mieux now? Johann Le mer. 24 nov. 2021 à 18:16, Damien Wetzel a écrit : > hello > c'est 212.69.167.117, 212.69.167.122 (agent catchpoint à Vienne) > qui s'appelle > Vienna, AT - Zayo France SAS > > Johann writes: > > Hello Damien, > > > > Tu peux fournir en privée l'IP qui te pose soucis? > > Car tu est bien sur AS6461 à partir du saut 4. > > > > Merci! > > > > Johann > > > > Le mer. 24 nov. 2021 à 18:05, Damien Wetzel a > écrit : > > > > Cela ressemble à un souci sur AS8218, test depuis Vienne > > > > 1 < 1 < 1 < 1 < 1 0% (0/3) > 185.75.240.1 [cg-gw-at.castlegem.co.uk] 8218NA United > Kingdom Success > > 2 < 1 < 1 < 1 < 1 0% (0/3) > 83.167.56.168 [ae0.tcr1.itx.vie.core.as8218.eu] 8218Vienna > Austria Success > > 3 12 13 13 13 0% (0/3) > 83.167.55.208 [ae3.tcr1.itx5.fra.core.as8218.eu]8218 > Frankfurt Germany Success > > 4 13 13 14 13 0% (0/3) > 64.125.29.237 [ae10.mpr1.fra4.de.zip.zayo.com] 6461Frankfurt > Germany Success > > 5 22 22 22 22 0% (0/3) > 64.125.30.254 [ae27.cs1.fra9.de.eth.zayo.com] 6461Frankfurt > Germany Success > > 6 25 25 25 25 0% (0/3) > 64.125.29.67 [ae2.cs1.cdg11.fr.eth.zayo.com]6461Paris France > Success > > 7 22 22 22 22 0% (0/3) > 64.125.29.84 [ae0.cs1.cdg12.fr.eth.zayo.com]6461Paris France > Success > > 8 21 21 21 21 0% (0/3)64.125.29.7 > [ae27.mpr2.cdg12.fr.zip.zayo.com] 6461Paris France Success > > 9 * * * * 100% (3/3) NA > NA NA Timed Out > > 10 * * * * 100% (3/3) NA > NA NA Timed Out > > 11 * * * * 100% (3/3) NA > NA NA Timed Out > > 12 * * * * 100% (3/3) NA > NA NA Timed Out > > 13 * * * * 100% (3/3) NA > NA NA Timed Out > > 14 * * * * 100% (3/3) NA > NA NA Timed Out > > 15 * * * * 100% (3/3) NA > NA NA Timed Out > > 16 * * * * 100% (3/3) NA > NA NA Timed Out > > 17 * * * * 100% (3/3) NA > NA NA Timed Out > > 18 * * * * 100% (3/3) NA > NA NA Timed Out > > > > J'ai pas le souci sur des points above as6461 > > Cordialement, > > Damien > > David Ponzone writes: > > > J’ai parlé un peu vite. > > > > > > J’ai un client qui ne peut plus atteindre: > > > > > > 80.94.177.58 > > > > > > AS CEGEDIM, derrière l’AS ABOVE. > > > > > > > Le 24 nov. 2021 à 15:30, Johann a écrit : > > > > > > > > Hello, > > > > > > > > Effectivement, on a eu plusieurs remontées de soucis de > routage "partiel" > > > > de différents clients (mais souvent sans IP/traceroute). > > > > On est dessus. On pense avoir assez de détails pour creuser. > N'hésitez pas > > > > à m'envoyer les traces en privée. > > > > > > > > Johann > > > > > > > > Le mer. 24 nov. 2021 à 15:28, Stephane Pham < > pham.steph...@gmail.com> a > > > > écrit : > > > > > > > >> Hello la liste > > > >> Même chose de mon côté sur Zayo côté de paris DC2/DC3... > > > >> Ticket ouvert chez Zayo > > > >> > > > >> Le mer. 24 nov. 2021 à 15:21, Arnaud Willem < > mailingli...@woof.lu> a > > > >> écrit : > > > >> > > > >>> Hello la liste, > > > >>> > > > >>> On sent un tremblement dans la force, sur des transit du > côté de Paris > > > >>> avec 82
Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Hello, Normalement ça devrait être bon vers toutes les destinations de ton côté. Ca va encore un peu bouger au niveau des traceroutes, mais tu devrais plus avoir de pertes. Si tu reperds des annonces, fait moi signe. Johann Le mer. 24 nov. 2021 à 18:16, David Ponzone a écrit : > Johann > > T’as fait qqchose ? > C’est corrigé pour moi. > > PS: pour info, j’avais plus les annonces de 12601 depuis 8218 quand ça > marchait. Et maintenant elles sont de retour. > > Le 24 nov. 2021 à 18:10, Johann a écrit : > > Hello Damien, > > Tu peux fournir en privée l'IP qui te pose soucis? > Car tu est bien sur AS6461 à partir du saut 4. > > Merci! > > Johann > > > > Le mer. 24 nov. 2021 à 18:05, Damien Wetzel a écrit : > >> Cela ressemble à un souci sur AS8218, test depuis Vienne >> >> 1 < 1 < 1 < 1 < 1 0% (0/3)185.75.240.1 [ >> cg-gw-at.castlegem.co.uk] 8218NA United Kingdom Success >> 2 < 1 < 1 < 1 < 1 0% (0/3)83.167.56.168 [ >> ae0.tcr1.itx.vie.core.as8218.eu] 8218Vienna Austria >> Success >> 3 12 13 13 13 0% (0/3)83.167.55.208 [ >> ae3.tcr1.itx5.fra.core.as8218.eu]8218Frankfurt >> Germany Success >> 4 13 13 14 13 0% (0/3)64.125.29.237 [ >> ae10.mpr1.fra4.de.zip.zayo.com] 6461Frankfurt Germany >> Success >> 5 22 22 22 22 0% (0/3)64.125.30.254 [ >> ae27.cs1.fra9.de.eth.zayo.com] 6461Frankfurt Germany >> Success >> 6 25 25 25 25 0% (0/3)64.125.29.67 [ >> ae2.cs1.cdg11.fr.eth.zayo.com]6461Paris France Success >> 7 22 22 22 22 0% (0/3)64.125.29.84 [ >> ae0.cs1.cdg12.fr.eth.zayo.com]6461Paris France Success >> 8 21 21 21 21 0% (0/3)64.125.29.7 [ >> ae27.mpr2.cdg12.fr.zip.zayo.com] 6461Paris France Success >> 9 * * * * 100% (3/3) NA >> NA NA Timed Out >> 10 * * * * 100% (3/3) NA >> NA NA Timed Out >> 11 * * * * 100% (3/3) NA >> NA NA Timed Out >> 12 * * * * 100% (3/3) NA >> NA NA Timed Out >> 13 * * * * 100% (3/3) NA >> NA NA Timed Out >> 14 * * * * 100% (3/3) NA >> NA NA Timed Out >> 15 * * * * 100% (3/3) NA >> NA NA Timed Out >> 16 * * * * 100% (3/3) NA >> NA NA Timed Out >> 17 * * * * 100% (3/3) NA >> NA NA Timed Out >> 18 * * * * 100% (3/3) NA >> NA NA Timed Out >> >> J'ai pas le souci sur des points above as6461 >> Cordialement, >> Damien >> David Ponzone writes: >> > J’ai parlé un peu vite. >> > >> > J’ai un client qui ne peut plus atteindre: >> > >> > 80.94.177.58 >> > >> > AS CEGEDIM, derrière l’AS ABOVE. >> > >> > > Le 24 nov. 2021 à 15:30, Johann a écrit : >> > > >> > > Hello, >> > > >> > > Effectivement, on a eu plusieurs remontées de soucis de routage >> "partiel" >> > > de différents clients (mais souvent sans IP/traceroute). >> > > On est dessus. On pense avoir assez de détails pour creuser. >> N'hésitez pas >> > > à m'envoyer les traces en privée. >> > > >> > > Johann >> > > >> > > Le mer. 24 nov. 2021 à 15:28, Stephane Pham >> a >> > > écrit : >> > > >> > >> Hello la liste >> > >> Même chose de mon côté sur Zayo côté de paris DC2/DC3... >> > >> Ticket ouvert chez Zayo >> > >> >> > >> Le mer. 24 nov. 2021 à 15:21, Arnaud Willem >> a >> > >> écrit : >> > >> >> > >>> Hello la liste, >> > >>> >> > >>> On sent un tremblement dans la force, sur des transit du côté de >> Paris >> > >>> avec 8218. >> > >>> >> > >>> Vous auriez confirmation ? (J’ai déjà 3-4
Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Hello Damien,
Tu peux fournir en privée l'IP qui te pose soucis?
Car tu est bien sur AS6461 à partir du saut 4.
Merci!
Johann
Le mer. 24 nov. 2021 à 18:05, Damien Wetzel a écrit :
> Cela ressemble à un souci sur AS8218, test depuis Vienne
>
> 1 < 1 < 1 < 1 < 1 0% (0/3)185.75.240.1 [
> cg-gw-at.castlegem.co.uk] 8218NA United Kingdom Success
> 2 < 1 < 1 < 1 < 1 0% (0/3)83.167.56.168 [
> ae0.tcr1.itx.vie.core.as8218.eu] 8218Vienna Austria
> Success
> 3 12 13 13 13 0% (0/3)83.167.55.208 [
> ae3.tcr1.itx5.fra.core.as8218.eu]8218Frankfurt Germany
>Success
> 4 13 13 14 13 0% (0/3)64.125.29.237 [
> ae10.mpr1.fra4.de.zip.zayo.com] 6461Frankfurt Germany
> Success
> 5 22 22 22 22 0% (0/3)64.125.30.254 [
> ae27.cs1.fra9.de.eth.zayo.com] 6461Frankfurt Germany
> Success
> 6 25 25 25 25 0% (0/3)64.125.29.67 [
> ae2.cs1.cdg11.fr.eth.zayo.com]6461Paris France Success
> 7 22 22 22 22 0% (0/3)64.125.29.84 [
> ae0.cs1.cdg12.fr.eth.zayo.com]6461Paris France Success
> 8 21 21 21 21 0% (0/3)64.125.29.7 [
> ae27.mpr2.cdg12.fr.zip.zayo.com] 6461Paris France Success
> 9 * * * * 100% (3/3) NA
> NA NA Timed Out
> 10 * * * * 100% (3/3) NA
> NA NA Timed Out
> 11 * * * * 100% (3/3) NA
> NA NA Timed Out
> 12 * * * * 100% (3/3) NA
> NA NA Timed Out
> 13 * * * * 100% (3/3) NA
> NA NA Timed Out
> 14 * * * * 100% (3/3) NA
> NA NA Timed Out
> 15 * * * * 100% (3/3) NA
> NA NA Timed Out
> 16 * * * * 100% (3/3) NA
> NA NA Timed Out
> 17 * * * * 100% (3/3) NA
> NA NA Timed Out
> 18 * * * * 100% (3/3) NA
> NA NA Timed Out
>
> J'ai pas le souci sur des points above as6461
> Cordialement,
> Damien
> David Ponzone writes:
> > J’ai parlé un peu vite.
> >
> > J’ai un client qui ne peut plus atteindre:
> >
> > 80.94.177.58
> >
> > AS CEGEDIM, derrière l’AS ABOVE.
> >
> > > Le 24 nov. 2021 à 15:30, Johann a écrit :
> > >
> > > Hello,
> > >
> > > Effectivement, on a eu plusieurs remontées de soucis de routage
> "partiel"
> > > de différents clients (mais souvent sans IP/traceroute).
> > > On est dessus. On pense avoir assez de détails pour creuser.
> N'hésitez pas
> > > à m'envoyer les traces en privée.
> > >
> > > Johann
> > >
> > > Le mer. 24 nov. 2021 à 15:28, Stephane Pham
> a
> > > écrit :
> > >
> > >> Hello la liste
> > >> Même chose de mon côté sur Zayo côté de paris DC2/DC3...
> > >> Ticket ouvert chez Zayo
> > >>
> > >> Le mer. 24 nov. 2021 à 15:21, Arnaud Willem a
> > >> écrit :
> > >>
> > >>> Hello la liste,
> > >>>
> > >>> On sent un tremblement dans la force, sur des transit du côté de
> Paris
> > >>> avec 8218.
> > >>>
> > >>> Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur
> irc/twitter… et
> > >>> downdetector semble assez d’accord avec un incident d’une certaine
> > >> ampleur.)
> > >>>
> > >>>
> > >>> Bonne journée,
> > >>>
> > >>> Arnaud Willem
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >>
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
>
>
>
> ~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com . . `; -._)-;-,_`)
> (v_,)' _ )`-.\ ``-'
> Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
> - So much to do, so little time - ((,.-' ((,/
> ~
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo
Hello, Effectivement, on a eu plusieurs remontées de soucis de routage "partiel" de différents clients (mais souvent sans IP/traceroute). On est dessus. On pense avoir assez de détails pour creuser. N'hésitez pas à m'envoyer les traces en privée. Johann Le mer. 24 nov. 2021 à 15:28, Stephane Pham a écrit : > Hello la liste > Même chose de mon côté sur Zayo côté de paris DC2/DC3... > Ticket ouvert chez Zayo > > Le mer. 24 nov. 2021 à 15:21, Arnaud Willem a > écrit : > > > Hello la liste, > > > > On sent un tremblement dans la force, sur des transit du côté de Paris > > avec 8218. > > > > Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur irc/twitter… et > > downdetector semble assez d’accord avec un incident d’une certaine > ampleur.) > > > > > > Bonne journée, > > > > Arnaud Willem > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] soucis de connectivité entre OVH et...
Hello, Vous êtes sur mobile ou sur adsl/fibre? Depuis ma Bbox fibre en région parisienne, aucun souci pour joindre OVH (ou le reste de l'internet, à priori). Johann Le jeu. 23 sept. 2021 à 14:53, Kévin GUERY via frnog a écrit : > Salut, > > Problème chez Bouygues et pas que vers OVH malheureusement :( > > Cela semble être un problème de Peering car j'ai des sondes > uptimerobot up et d'autres down pour le même lien. > > Le 2021-09-23T14:44:16.000+02:00, Pierre DOLIDON a > écrit : > > > bonjour la liste > > > > 2 clients me remontent coup sur coup des soucis depuis leurs connexion > > > > internet (Bouygues et Keyyo) pour contacter des serveurs chez OVH. > > > > ça semble avoir été envisagé sur twitter > > > > twitter.com/search?q=bouygu... [ > https://twitter.com/search?q=bouygues=typed_query=live] > > > > --- > > > > Liste de diffusion du FRnOG > > > > www.frnog.org/ [http://www.frnog.org/] > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re : [FRnOG] [TECH] DDoS sur ZAYO ce matin ?
Hello, Je n'ai pas connaissance de DDoS ayant pu impactés le backbone aujourd'hui. Si vous avez un peu plus d'informations sur les destinations impactées, je peux creuser un peu plus. Samuel : Tu as les nodes Microsoft qui t'on posé problème ce matin? Johann Le jeu. 3 juin 2021 à 19:47, Sébastien 65 a écrit : > D'accord merci Samuel pour la confirmation ! > > À voir maintenant s'il y aura une communication de notre transitaire sur > ce point... > > > De : Samuel Gaiani-Porquet > Envoyé : jeudi 3 juin 2021 19:12 > À : frnog@frnog.org ; Sébastien 65 ; > frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] DDoS sur ZAYO ce matin ? > > Hello, > > Je confirme qu'on a relevé des perturbations suspectent sur ces horaires > ce matin (impossibilité de communiquer avec certains services de Microsoft) > , du même type qu'il y a quelques jours où ils s'étaient visiblement déjà > pris un gros ddos. > > J'ai ouïe dire qu'ils prévoyaient une maintenance à terme pour se prémunir > plus efficacement > > A suivre > > Le 3 juin 2021 17:39:32 GMT+02:00, "Sébastien 65" > a écrit : > > Bonjour, > > Avez-vous constaté ce matin (de 8h30 à 9h20) un problème sur le > transitaire ZAYO pour ceux qui l'utilise ? > J'ai cru comprendre à une attaque DDoS, je n'ai pas plus d'info ni > communication de la part de notre transitaire utilisant ZAYO... > > Bonne soirée > > Sébastien > > Liste de diffusion du FRnOG > http://www.frnog.org/< > https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C57847795840a4162db8608d926b2d5a4%7C84df9e7fe9f640afb435%7C1%7C0%7C637583371786887803%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=fdW7MUEJxEUs8a%2BEurskrZk0z4ea2PIiuHeh65%2B6gfs%3D=0 > > > > -- > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma > brièveté. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Zayo - FranceIX
Hello, Nous n'avons pas de problème connu sur France-IX en ce moment. Peux-tu m'envoyer des détails en privé (ou le TTN du ticket)? Cordialement, Johann Mallet Le jeu. 15 avr. 2021 à 16:40, Damien Talec a écrit : > Bonjour, > > Depuis quelques minutes nous rencontrons de forte perturbation sur notre > transit Zayo. > Un traceroute remonte l'erreur entre Zayo et FranceIX. > Suis-je le seul ? > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SBG1 : Nouvel incendie chez OVH ce soir
https://www.ovh.com/fr/news/presse/cpl1785.dernieres-informations-notre-site-strasbourg?112 Octave a confirmé sur Twitter qu'il n'y avait pas eu d'incendie/flamme. Je pense à un emballement de la presse à cause de la fumée qui était visible sur le site. Ou alors, ils ont vu que c'est un sujet qui fait cliquer, et ont fait du putaclic. C'est à la mode aussi (: Johann Le ven. 19 mars 2021 à 22:53, neo futur a écrit : > On Fri, Mar 19, 2021 at 9:36 PM Jarod G. via frnog > wrote: > > > > Encore plus si celles-ci étaient connectées à rien... > > Par contre apparemment pas de feu, vraiment ? > > > > "Update March,19 9:30pm > > The batteries were in unused room, not used, not connected. We didn’t > > have the fire, but we had lot of smoke. The situation is under control > > now. Everybody is safe. > > > > We stop the operation in SBG for this night. We will take the decision > > tomorrow." > > ya quand meme un moment ou il ferait mieux de parler en francais ou en > polonais . . . on aimerai bien comprendre . . . > > > > > https://twitter.com/olesovhcom/status/1373008716484726785 > > > > Le 19/03/2021 à 21:31, Jarod G. via frnog a écrit : > > > Oles avait publié sur le sujet justement : > > > > > > "Update March,15 9pm > > > > > > We had the smoke in an unused room in SBG1. We shutdown SBG1+SBG4 & we > > > called the firefighters to identify the root cause. The firefighter > > > stopped the smoke which came from the batteries that we don’t use. More > > > info tomorrow. We stop the operation this night." > > > > > > https://twitter.com/olesovhcom/status/1373001710801653767 > > > > > > La question étant, pourquoi ces batteries auraient pris feu si elles > > > étaient "inutilisées" ? > > > > > > Le 19/03/2021 à 21:28, Philippe ASTIER via frnog a écrit : > > >> Incroyable. > > >> Je cite : "Le sinistre aurait touché 300 batteries de 25 kg sur le > data Center SBG1. « > > >> > > >> Beaucoup moins d’impact et incendie maîtrisé, c’est pour ça que j’ai > mis MISC. > > >> > > >> > > >> > https://www.dna.fr/faits-divers-justice/2021/03/19/nouvel-incendie-chez-ovh > < > https://www.dna.fr/faits-divers-justice/2021/03/19/nouvel-incendie-chez-ovh > > > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > > > > > > -- > > GPG : 71E5 89D2 ADA9 F401 56CE 4374 B11B 7C56 F111 C320 > > > > > -- > Cordialement >--- > William Waisse > http://waisse.org | http://neoskills.com | http://ww7.pe | > https://careers.stackoverflow.com/neofutur > "Computers are like air conditionners. They work better when you close > windows." > "You have enemies? Good. That means you've stood up for something in your > life." > "First they ignore you, then they laugh at you, then they fight you, > then you win" > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH : SBG-2 en feu
Octave a posté une vidéo de 8 minutes avec un peu plus de détails sur ce qu'ils savent déjà : https://www.ovh.com/fr/images/sbg/Octave-Klaba-speaking-fr.mp4 Johann Le jeu. 11 mars 2021 à 19:24, Sebastien WILLEMIJNS a écrit : > On Thu, 11 Mar 2021, at 15:49, Wallace wrote: > > Pour avoir visité Roubaix 4 il y a quelques années, il n'y a pas non > > plus de système d'extinction d'incendie, j'avais d'ailleurs relevé cela > > auprès de la personne qui a fait la visite et la réponse était ça coûte > > cher pour un risque quasi nul. > > Y'a pas que le risque qui est nul ^^ > > en voulant vérifier si OVH était une licorne, je suis tombé sur cela... > > > https://www.lesechos.fr/tech-medias/hightech/la-vie-sans-nuages-de-la-licorne-ovh-1131525 > > l'avenir d'OVH devient très. nuageux ! > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
Les images font mal au cœur. Peu de chance de récupérer quelques choses... https://twitter.com/abonin_DNA/status/1369538028243456000?s=19 Le mer. 10 mars 2021 à 08:42, Oliver varenne a écrit : > Merci > Heureusement rien de critique sur les VM (d’où la non utilisation de HA) > On va pouvoir remonter tout ça dans la matinée tranquillement. > > Mais ça doit être le feu (...) chez OVH en ce moment ☹ j'aimerai pas être > à leur place! > > > > Cordialement, > > > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > > > > -Message d'origine- > > De : Cyril CALMON - TCT > > Envoyé : mercredi 10 mars 2021 08:37 > > À : Oliver varenne ; frnog-al...@frnog.org > > Cc : Jolan FARROUCH - TCT > > Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu > > > > Bonjour > > > > Si vous avez des besoins nous avons de la dispo en ressource de VM ( > > enfin pour le moment car il a pas mal de demande en cours ) > > > > -Message d'origine- > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > > de Oliver varenne Envoyé : mercredi 10 mars 2021 08:31 À : frnog- > > al...@frnog.org Objet : RE: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu > > > > Une vingtaine de VM HS du coup chez nous On va monter les backup > > mais vu que tout le monde fait pareil, c'est un peu compliqué... > > > > > > > > Cordialement, > > > > > > > > Olivier Varenne > > Co-gérant, Commercial & Développeur > > T +33 (0)4 27 04 40 00 | ipconnect.fr > > > > Suivez-nous ! > > > > > > > > > > > -Message d'origine- > > > De : frnog-requ...@frnog.org De la part de > > > Johann Envoyé : mercredi 10 mars 2021 05:30 À : frnog-al...@frnog.org > > > Objet : [FRnOG] [ALERT] Re: OVH : SBG-2 en feu > > > > > > Petite update : > > > Le feu à complètement détruit SBG-2 et une partie de SBG-1 :-( Les > > > pompiers protèges SBG-3 et aucun impact sur SBG-4 > > > > > > https://twitter.com/olesovhcom/status/1369504527544705025 > > > > > > Le mer. 10 mars 2021 à 05:16, Johann a écrit : > > > > > > > Hello, > > > > > > > > Je pense que d'ici le réveil de nombreux d'entre vous, l'information > > > > aura circulé. > > > > Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH. > > > > Les pompiers sont sur place mais n'arrive pas à contenir l'incendie > > > > pour l'instant. > > > > L'alimentation électrique a été coupé par sécurité sur l'ensemble > > > > des DC de OVH sur place. > > > > Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les > ML. > > > > OVH recommande d'activé des maintenant les DRP/Plan de reprise > > > d'activité. > > > > > > > > https://twitter.com/olesovhcom/status/1369478732247932929 > > > > http://travaux.ovh.com/?do=details=49484 > > > > > > > > Bon courage aux pompiers sur place, à toute la team OVH sur le pont > > > > et aux nombreux sysadmin que cela touche. > > > > > > > > A parier que beaucoup de gens non touchés vont vérifier leur backup > > > > et leur procédure de PRA/PCA demain. > > > > > > > > Johann > > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > Cordialement, > > > > > > [https://tct-telecom.fr/logo/logotct.png] Mr CALMON Cyril > > Responsable commercial & site > > 42 Avenue MONTAIGNE > > 75008 Paris > > > > > > Tél standard : 09 70 26 70 00 > > Tél direct : 01 85 01 26 19 > > Mobile : 06 15 98 17 57 > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Re: OVH : SBG-2 en feu
Petite update : Le feu à complètement détruit SBG-2 et une partie de SBG-1 :-( Les pompiers protèges SBG-3 et aucun impact sur SBG-4 https://twitter.com/olesovhcom/status/1369504527544705025 Le mer. 10 mars 2021 à 05:16, Johann a écrit : > Hello, > > Je pense que d'ici le réveil de nombreux d'entre vous, l'information aura > circulé. > Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH. > Les pompiers sont sur place mais n'arrive pas à contenir l'incendie pour > l'instant. > L'alimentation électrique a été coupé par sécurité sur l'ensemble des DC > de OVH sur place. > Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les ML. > OVH recommande d'activé des maintenant les DRP/Plan de reprise d'activité. > > https://twitter.com/olesovhcom/status/1369478732247932929 > http://travaux.ovh.com/?do=details=49484 > > Bon courage aux pompiers sur place, à toute la team OVH sur le pont et aux > nombreux sysadmin que cela touche. > > A parier que beaucoup de gens non touchés vont vérifier leur backup et > leur procédure de PRA/PCA demain. > > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] OVH : SBG-2 en feu
Hello, Je pense que d'ici le réveil de nombreux d'entre vous, l'information aura circulé. Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH. Les pompiers sont sur place mais n'arrive pas à contenir l'incendie pour l'instant. L'alimentation électrique a été coupé par sécurité sur l'ensemble des DC de OVH sur place. Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les ML. OVH recommande d'activé des maintenant les DRP/Plan de reprise d'activité. https://twitter.com/olesovhcom/status/1369478732247932929 http://travaux.ovh.com/?do=details=49484 Bon courage aux pompiers sur place, à toute la team OVH sur le pont et aux nombreux sysadmin que cela touche. A parier que beaucoup de gens non touchés vont vérifier leur backup et leur procédure de PRA/PCA demain. Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Souci Zayo ?
Hello, Normalement ça devrait être stable depuis que le port est revenu. N'hésite pas à me ping si ce n'est pas le cas. Johann Le ven. 18 déc. 2020 à 16:02, Victor TALVAZ a écrit : > Hello, > > Je confirme avoir perdu Zayo sur Lille à 15:13. C'est remonté à 15:26. > > Cdlt > > *Victor TALVAZ* > > > On Fri, Dec 18, 2020 at 3:53 PM Johann wrote: > >> Hello, >> >> Il y a un équipement qui ne va pas bien et qui entraîne en partie son >> voisin. L'équipe est dessus. >> Il est probable qu'on coupe les sessions BGP dans les minutes qui viennent >> pour stopper les perturbations le temps que le souci soit fixé. >> Si c'est du L2, ça devrait être stable maintenant. >> >> Johann >> >> Le ven. 18 déc. 2020 à 15:49, alexandre derumier a >> écrit : >> >> > Salut Johann, >> > >> > oui à Civ à lille >> > >> > Mail àfr-...@zayo.com <mailto:fr-...@zayo.com>et préciser : >> > >> > * Client – Customer : M6 WEB >> > * Service Order : 1055509 >> > * Circuit ID : DDOS/243791//ZYO >> > * AS34993 >> > >> > <https://whois.ipip.net/AS34993> >> > >> > >> > >> > <https://whois.ipip.net/AS34993> >> > >> > <https://whois.ipip.net/AS34993> >> > >> > On 18/12/2020 15:42, Johann wrote: >> > > Hello, >> > > >> > > Est-ce que Gaëtan et Alexandre vous ne seriez pas sur Lille par >> > curiosité? >> > > Je suis off today, mais du coin de l'œil j'ai pu voir que y'a un souci >> > sur >> > > ce POP. >> > > >> > > Johann >> > > >> > > Le ven. 18 déc. 2020 à 15:40, Charley SEDEAU a >> > écrit : >> > > >> > >> Hello, >> > >> >> > >> RAS par chez nous pour le moment (avec l'anti ddos également). >> > >> >> > >> Vous êtes sur quel ASN ? Zayo FR ou Zayo Bandwidth ? >> > >> >> > >> - Charley >> > >> >> > >> >> > >> Le ven. 18 déc. 2020 à 15:36, alexandre derumier < >> aderum...@odiso.com> >> > a >> > >> écrit : >> > >> >> > >>> Salut, >> > >>> >> > >>> nous aussi je pense, ca semble collé au niveau timing. >> > >>> >> > >>> (on utilise zayo en entrée avec leur solution antiddos) >> > >>> >> > >>> On 18/12/2020 15:25, Gaetan Allart via frnog wrote: >> > >>>> Bonjour, >> > >>>> >> > >>>> On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre >> > >>>> voit la même chose ? >> > >>>> >> > >>>> Merci, >> > >>>> >> > >>>> -- Gaëtan Allart >> > >>> >> > >>> >> > >>> --- >> > >>> Liste de diffusion du FRnOG >> > >>> http://www.frnog.org/ >> > >>> >> > >> --- >> > >> Liste de diffusion du FRnOG >> > >> http://www.frnog.org/ >> > >> >> > > --- >> > > Liste de diffusion du FRnOG >> > > http://www.frnog.org/ >> > >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Souci Zayo ?
Hello, Il y a un équipement qui ne va pas bien et qui entraîne en partie son voisin. L'équipe est dessus. Il est probable qu'on coupe les sessions BGP dans les minutes qui viennent pour stopper les perturbations le temps que le souci soit fixé. Si c'est du L2, ça devrait être stable maintenant. Johann Le ven. 18 déc. 2020 à 15:49, alexandre derumier a écrit : > Salut Johann, > > oui à Civ à lille > > Mail àfr-...@zayo.com <mailto:fr-...@zayo.com>et préciser : > > * Client – Customer : M6 WEB > * Service Order : 1055509 > * Circuit ID : DDOS/243791//ZYO > * AS34993 > > <https://whois.ipip.net/AS34993> > > > > <https://whois.ipip.net/AS34993> > > <https://whois.ipip.net/AS34993> > > On 18/12/2020 15:42, Johann wrote: > > Hello, > > > > Est-ce que Gaëtan et Alexandre vous ne seriez pas sur Lille par > curiosité? > > Je suis off today, mais du coin de l'œil j'ai pu voir que y'a un souci > sur > > ce POP. > > > > Johann > > > > Le ven. 18 déc. 2020 à 15:40, Charley SEDEAU a > écrit : > > > >> Hello, > >> > >> RAS par chez nous pour le moment (avec l'anti ddos également). > >> > >> Vous êtes sur quel ASN ? Zayo FR ou Zayo Bandwidth ? > >> > >> - Charley > >> > >> > >> Le ven. 18 déc. 2020 à 15:36, alexandre derumier > a > >> écrit : > >> > >>> Salut, > >>> > >>> nous aussi je pense, ca semble collé au niveau timing. > >>> > >>> (on utilise zayo en entrée avec leur solution antiddos) > >>> > >>> On 18/12/2020 15:25, Gaetan Allart via frnog wrote: > >>>> Bonjour, > >>>> > >>>> On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre > >>>> voit la même chose ? > >>>> > >>>> Merci, > >>>> > >>>> -- Gaëtan Allart > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Souci Zayo ?
Hello, Est-ce que Gaëtan et Alexandre vous ne seriez pas sur Lille par curiosité? Je suis off today, mais du coin de l'œil j'ai pu voir que y'a un souci sur ce POP. Johann Le ven. 18 déc. 2020 à 15:40, Charley SEDEAU a écrit : > Hello, > > RAS par chez nous pour le moment (avec l'anti ddos également). > > Vous êtes sur quel ASN ? Zayo FR ou Zayo Bandwidth ? > > - Charley > > > Le ven. 18 déc. 2020 à 15:36, alexandre derumier a > écrit : > > > Salut, > > > > nous aussi je pense, ca semble collé au niveau timing. > > > > (on utilise zayo en entrée avec leur solution antiddos) > > > > On 18/12/2020 15:25, Gaetan Allart via frnog wrote: > > > Bonjour, > > > > > > On a de gros soucis à travers Zayo depuis 15H13. Quelqu'un d'autre > > > voit la même chose ? > > > > > > Merci, > > > > > > -- Gaëtan Allart > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Appliwave recrute un Ingénieur VOIX SIP
Merci. Un rappel au règle de manière calme, posé et sans animosité :) Ca fait plaisir à voir! Johann Le dim. 6 sept. 2020 à 00:45, Vincent Bernat a écrit : > ❦ 5 septembre 2020 23:31 +02, Jean Théry: > > > ça permet surtout de jeter l'offre direct a la poubelle comme le font > > les recruteurs indélicat voulant le mouton a 5 pattes et qui en plus > > donne de l'argent pour bosser. > > Pour rappel, Philippe a déjà demandé de ne pas débattre autour d'une > annonce pour ne pas dégoûter les gens d'en poster : > > https://www.mail-archive.com/frnog@frnog.org/msg48869.html > > Il a également demandé de ne pas faire un débat autour du fait qu'il n'y > a pas de salaire indiqué : > > https://www.mail-archive.com/frnog@frnog.org/msg40847.html > -- > Write and test a big program in small pieces. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte chez Orange / OTI
Hello, Juste pour confirmer que c'est stable côté Zayo depuis 12h20 CEST L'incident entre Orange et HOPUS est lui résolu depuis 14h20 CEST environ. Si vous avez toujours des soucis via Zayo, n'hésitez pas à me DM (avec un numéro de ticket si vous avez) :-) Cordialement, Johann Mallet Le lun. 22 juin 2020 à 12:35, Quentin Leconte via frnog a écrit : > Pareil ici, ça semble stabilisé. > > -- > > Quentin Leconte > > Le 22/06/2020 12:33, « David Ponzone » de david.ponz...@gmail.com> a écrit : > > Ca va mieux là déjà. > > > Le 22 juin 2020 à 12:31, Raphael Mazelier a > écrit : > > > > > > On 22/06/2020 12:24, Johann wrote: > >> Hello, > >> > >> On a effectivement une grosse saturation entre Zayo et Orange, cela > semble > >> être dû à un port down + l'arrêt des annonces de Orange sur HOPUS. > > > > Ouch. Ça doit faire un poil trop de report de trafic :/ > > > > -- > > > > Raphael Mazelier > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Perte chez Orange / OTI
Hello, On a effectivement une grosse saturation entre Zayo et Orange, cela semble être dû à un port down + l'arrêt des annonces de Orange sur HOPUS. On est en train de travailler pour résoudre au plus vite la situation. Désolé si je ne réponds pas rapidement à toute les sollicitations en privée. Cordialement, Johann Mallet Le lun. 22 juin 2020 à 12:07, Clement Cavadore a écrit : > En effet, ca pique actuellement vers Orange via Zayo, je viens de faire > des bascules manuelles de routage sur certains réseaux clients, entre > Zayo et leur autre transitaire (qui, bien que raccordé à 3215 via > Hopus, voit les routes via 5511). > > => On constate une grosse baisse de traff sur les stats publiques > Hopus, ce qui semblerait indiquer que beaucoup de traff a basculé, chez > Zayo, sur leur PNI qu'ils ont avec 3215. Ca saturerait pas un peu ? :) > > Clément > > Le lundi 22 juin 2020 à 11:49 +0200, Quentin Leconte via frnog a > écrit : > > Bonjour, > > > > On constates depuis quelques minutes de nombreuses pertes depuis > > Orange vers des réseaux externes, depuis plusieurs points (Lyon, > > Bordeaux, Paris). > > > > Exemple, ici vers Zayo, depuis Bordeaux : > > > > 2. 192.168.1.1 > > 0.0% 5021.4 4.6 1.0 175.6 17.8 > > 3. 80.10.233.85 > > 0.0% 5022.9 4.6 1.6 141.1 12.1 > > 4. 193.249.214.218 > > 0.2% 502 21.6 22.7 17.8 230.7 15.3 > > 5. 193.252.100.38 > > 0.0% 502 18.0 22.3 17.8 479.9 24.2 > > 6. 193.251.126.14 > > 0.0% 502 19.3 23.9 17.9 507.2 32.1 > > 7. 193.252.98.106 > > 0.0% 502 19.7 23.4 17.7 462.1 30.0 > > 8. 193.253.13.101 > > 20.5% 502 118.6 126.5 115.8 931.2 63.3 > > 9. et-2-0-0.tcr1.rb.par.core.as8218.eu > > 20.3% 502 120.8 128.7 115.7 991.8 74.1 > > 10. ae8.tcr1.sfr.lyn.core.as8218.eu > > 17.3% 502 123.1 138.6 122.2 954.6 73.8 > > 11. ae0.tcr1.itx.mrs.core.as8218.eu > > 17.7% 502 128.1 141.3 126.6 914.9 78.2 > > > > Apparemment, il serait question d'un coup de pelleteuse entre Paris > > et Lyon ? > > > > -- > > > > Quentin Leconte > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board
Hello, Si on se base sur la page https://www.ripe.net/participate/meetings/gm/meetings/may-2020/voting-report , Je n'arrive pas à voir sous quel angle Cohen serait 4eme. Pour moi à chaque tour, Sergey et Jordi (et même William sur le 3eme tour) ont plus de voix que lui avec la méthode du run-off. Après si on parle juste en nombre de voix "pour" au premier round, c'est effectivement le cas, mais ça n'a pas vraiment de signification/importance avec ce genre de système de préférence avec autant de candidat. On voit que Cohen part avec 281 voix, puis 289, et enfin 300 au 3eme tour. Ceux qui veut dire qu'il y a bien un noyau dur de gens qui a voté pour lui, mais surtout énormément d'abstention/vote en dernier à son sujet. Alors que l'évolution de Jordi et William est plus importante et largement visible sur le 3eme tour. J'imagine que cela veut dire qu'ils ont eu moins de vote en position 1 et 2, mais pas mal de choix 3/4/5. Pour Cohen, ca veut dire que sur 2,927 environ 10% on vote pour lui. Ce qui reste assez faible au final. Bien qu'a mon sens, encore trop... Johann Le ven. 15 mai 2020 à 13:29, Stephane Bortzmeyer a écrit : > On Fri, May 15, 2020 at 01:08:51PM +0200, > David Ponzone wrote > a message of 29 lines which said: > > > Tentatives de putsch de Cohen et des iraniens mises en échec! > > Le terme est franchement exagéré, aussi bien pour Cohen que pour les > iraniens (qui ont, je le rappelle, autant de droits que les autres de > se présenter, le RIPE est à eux, aussi). > > Ce qui m'inquiète est que Cohen soit « quatrième » (il a eu à chaque > fois davantage de voix que les iraniens, ou que Jordi Palet Martinez). > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
hez les opérateurs, se basent sur des ASIC ou équivalent qui sont construit pour IPv4 et IPv6. La moindre modification demanderait de réécrire le firmware hardware, voir un changement d'ASIC (dur de s'avancer sans la vision constructeur). 5) En plus, il occulte totalement la partie intégration des ces "nouvelles IPs" dans la table de routage. Aucun volet technique n'est présent à ce sujet. Comment l'équipement doit le gérer? Ça a une influence sur la RIB et la FIB de chaque routeur et donc le comportement des ASIC. Pourtant, un paquet sont but c'est d'être forwarder vers son destinataire, oublier cette partie est un peu étonnant. 6) On ne parle pas non plus de l'intégration de ces nouvelles IPs dans le protocole BGP. J'imagine qu'il faudra une nouvelle AFI? Puis comment on les forwards sur les interconnexions? Il faudra sans doute rajouter une IPv4+ sur les intercos opérateurs? Ou ca sera "compatible" via IPv4 classique? La encore, aucune information, aucune étude et aucun PoC... D'ailleurs, si un paquet IPv4+ passe par un routeur IPv4 non mis à jour, il sera router vers la mauvaise adresses IP legacy correspondante. Ça sera assez cocasse quand même, surtout avec de l'UDP. Ça va donner de nouvelle manière de DDoS intéressante :-) 6.5) On ne parle pas du toute de l'intégration de BGP, mais pas non plus des IGP. Quid de OSPF, ISIS, EIGRP? Ce sont des protocoles indépendants et qui devront aussi recevoir une mise à jour, sinon ca ne marchera pas. Et je ne suis pas certain que beaucoup soit chaud pour pousser en production un patch "tout frais" de leur IGP, au risque de vautré leur réseau. 7) Il n'a aucune idée de commence marche un process de mise à jour d'un opérateur Ce n'est pas une mise à jour automatique avec deux clique dans une UI. On choisi une version cible, on la test en lab, on la valide, on peut faire des bugfix avec le constructeur. Une fois la validation effectuée, on déploie la nouvelle version progressivement sur l'ensemble du backbone, souvent sur plusieurs long mois. Chez un opérateur, on évite de faire des mises à jours tout les mois de nos équipements. 8) Il faudra que l'ensemble des OS, de systèmes de sécurités et box opérateurs soient mise à jour (en oubliant volontairement la partie opérateur) Si un seul équipement actif (NAT, comme sur une box domestique) ou l'OS n'est pas à jour, ca ne marchera pas correctement. D'ailleurs, il faudra aussi que l'ensemble des équipements de sécurité, type firewall, IDS et IPS soit mise à jour. 9) Il oublie totalement la partie logiciel qui utilise internet C'est bien beau de mettre à jour l'OS... mais il oublie qu'il faut que les applications soient mise à jour pour être rendu compatible. On ne rend pas compatible une application en mettant à jour l'OS. Il faut la rendre compatible avec le nouveau format d'IP et tout ce que cela implique. 10) Il oublie totalement la partie "3rd"/dépendance J'imagine qu'on voudra mettre des nom de domaine sur ces nouvelles IPs. Du coup, il faudra aussi mettre à jour les serveurs DNS pour les prendre en charge avec un nouveau type d'enregistrement. Cela rajoute une couche et un délai. 10) Il oublie totalement la partie humain Je ne crois pas une seconde que tout les DSI/RSI du monde seront d'accord sans la moindre question ou étude avant 11) Ca va encore ralentir l'adaptation d'IPv6 bordel de merde. Et j'imagine que j'oublie sans doute des choses. Je suis désolé pour ceux qui ont vu la belle promesse électorale de Elad. Mais clairement, l'idée aurait été intéressante il y a 20 ou 25 ans, maintenant on a IPv6 qui a passé l'ensemble des points bloquants. Et contrairement à ce Elad raconte, non IPv6 n'est pas <5-10% des connexions, cela augmente chaque année et d'après Google 30% des connexions seraient compatible. D'après les courbes de Google, cela grossit de 5% par année. Donc si la tendance se poursuit, on dépassera les 50% avant 2025. Johann Le sam. 9 mai 2020 à 16:05, Johann a écrit : > Bonjour Bruno, > > Ce qui me fait peur dans l'histoire, c'est que j'imagine que votre > remarque est sérieuse et à prendre au 1er degré. > Cela veut sans doute dire que des personnes LIR auprès de qui il s'amuse à > spammer via des emails trouvés et utilisés contre toute règle du RIPE (pour > lequel il se présente, je rappel...) pourrait le penser aussi et être > tenter de voter pour lui. > > Je ne m'attarderais pas sur l'email spam, je pense que chaque personne un > minimum censé se sera aperçu du n'importe quoi qui le compose. > Par contre, aucune de ses propositions (pour avoir plus d'IP, lutter > contre le spam (activité qu'il pratique donc), ou contre les DDoS) n'a de > réel base technique ou même un moindre PoC. > Pour des gens du métier, par exemple ceux qui construisent des réseaux, on > s'aperçoit du non sens technique après 10 lignes sur chacune de ces > propositions. > > Il ne s'est pas gêné pour spammer une
Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE
Bonjour Bruno, Ce qui me fait peur dans l'histoire, c'est que j'imagine que votre remarque est sérieuse et à prendre au 1er degré. Cela veut sans doute dire que des personnes LIR auprès de qui il s'amuse à spammer via des emails trouvés et utilisés contre toute règle du RIPE (pour lequel il se présente, je rappel...) pourrait le penser aussi et être tenter de voter pour lui. Je ne m'attarderais pas sur l'email spam, je pense que chaque personne un minimum censé se sera aperçu du n'importe quoi qui le compose. Par contre, aucune de ses propositions (pour avoir plus d'IP, lutter contre le spam (activité qu'il pratique donc), ou contre les DDoS) n'a de réel base technique ou même un moindre PoC. Pour des gens du métier, par exemple ceux qui construisent des réseaux, on s'aperçoit du non sens technique après 10 lignes sur chacune de ces propositions. Il ne s'est pas gêné pour spammer une mailing-list du RIPE dédiée aux questions autour de l'adhésion. Quand on lui fait remarqué que c'est pas le bon endroit, c'est pas triste... D'ailleurs à chaque remarque ou simple question au sujet de ses propositions, la réponse semble être la même à chaque fois : - Soit on ment car on est contre lui et qu'on fait partie du complot (lequel? Je ne comprends toujours pas son histoire) - Bah on a qu'à continué comme cela alors (le fameux "my way or noway"), surtout sur son "anti-DDoS magique" - On le diffame (alors que la plus part du temps, c'est l'inverse) - On est le gang des "proipv6" et on veut empêcher toute alternatif (oh mon dieu...) - C'est pas nous qui fixons les règles (sauf que lui non plus, il y a des chartes par exemple) Du coup, c'est compliqué de débattre sur ses propositions, vu qu'on est face à un mur. Mur qui d'ailleurs se présente à un poste qui demande quand même des qualités de dialogues et d'ouverture. Bref... Nous n'avons jamais une vrai réponse aux questions techniques. Entre deux attaques, diffamation ou théorie du complot, on arrive parfois à avoir quelques éléments mais peu probant techniquement. J'ai pris beaucoup de temps à lire presque l'intégralité des échanges disponible et c'est réellement une perte de temps. Clairement, c'est une personne à qui il faut éviter de donner de l'importance et ne surtout pas voter. C'est un élément toxique pour la communauté, comme j'en ai déjà vu par le passé. P.S : Juste pour rappel, ce n'est pas le RIPE qui décide tout seul dans son coin des protocoles. Si nous voulons proposé un protocole, on passe comme tout le monde par le chemin classique, pour que cela devienne après un long chemin une RFC. Johann Le ven. 8 mai 2020 à 19:24, Bruno LEAL DE SOUSA a écrit : > Hello, > > Je ne connais pas ce fameux candidat mais au vu de la complexité d'adoption > de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est > intelligent et encourageant ! > > A suivre... > > Bruno LEAL DE SOUSA > 06.01.23.45.96 > > Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS a > écrit : > > > Bonjour, > > Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel > > est votre avis ? > > A bon entendeur. > > Christophe > > > > De : Elad Cohen > > Envoyé : vendredi 8 mai 2020 00:06 > > À : contact > > Objet : Message important concernant les élections du RIPE > > > > Bonjour, > > > > Je m'appelle Elad Cohen et je suis candidat au conseil d'administration > du > > RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois. > > > > J'ai créé une solution technique avec laquelle il y aura plus de 4 294 > 967 > > 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le > > RIPE, vous pouvez en savoir plus à ce sujet ici : > > > > > https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html > > > > Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre > > RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu. > > Personne d'autre ne mettra en œuvre ma solution technique, je vous > demande > > votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée > > générale du RIPE, ma solution technique ci-dessus ne sera pas mise en > œuvre. > > > > Veuillez vous inscrire au vote en ligne pour les élections du RIPE en > > utilisant le lien suivant : > > https://www.ripe.net/s/gm-registration-may-2020 > > > > Si vous rencontrez un problème pour vous inscrire au vote en ligne, > > veuillez envoyer un courrier électronique à a...@ripe.net > a...@ripe.net> > > > > --- > > > > Outre la solution technique susmentionnée au problème de « l'épuisement > de > > l'IPv4 », il existe deux autres solutions techniques que je m'efforcerai > de > > mettre
Re: [FRnOG] [ALERT] Intervention Equinix, changement de procédure d'accès à partir de demain
Hello Arnaud, Entièrement d'accord avec toi. Mais il y a une différence entre ceux qui viennent faire des selfies devant une baie, et ceux qui travail pour faire cette continuité et absorbé l'augmentation de trafic des clients. Ceux-ci devraient pouvoir continuer à intervenir dans des conditions strict. Et ne me demande pas de laisser faire des manipulations complexes à Equinix, on a déjà vu les dégâts que ça peut occasionner... Clairement, si aucun accès n'est possible, on va avoir des problèmes sur le moyen terme. Johann Le dim. 22 mars 2020 à 17:14, Arnaud a écrit : > > C’est une très bonne chose ! > Vous ne vous rendez pas compte de l’importance cruciale de ces sites > sensible en ce moment. > Les selphies devant les baies attendront (j’en ai vu sur twitter, et à > Paris !), en attendant, on doit tout faire pour protéger les techniciens > des DC qui se démènent en ce moment à faire toutes les interventions client > et maintenir la continuité technique des sites. > Gloire à eux ! > Arnaud > > > > > Le 22 mars 2020 à 14:15, David Ponzone a > écrit : > > > > Ils sont oufs. > > Si encore, ils étaient passés par la case « Appointment-only » comme ils > ont annoncé qu’ils feraient si nécessaire, on aurait pu sentir le truc > arrivé. > > > > Y a plus qu’à croiser les doigts. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Fwd: Suspension of Cogent access to ARIN Whois
Ooops :-) Johann -- Forwarded message - De : John Curran Date: lun. 6 janv. 2020 à 17:13 Subject: Suspension of Cogent access to ARIN Whois To: na...@nanog.org On 22 Sep 2019, at 8:52 AM, Tim Burke wrote: That is just The Cogent Way™, unfortunately. I just had (yet another) Cogent rep spam me using an email address that is _only_ used as an ARIN contact, trying to sell me bandwidth. When I called him out on it, with complia...@arin.net CCed, he backpedaled and claimed to obtain my information from Google. ARIN has repeatedly informed Cogent that their use of the ARIN Whois for solicitation is contrary to the terms of use and that they must stop. Despite ARIN’s multiple written demands to Cogent to cease these prohibited activities, ARIN has continued to receive complaints from registrants that Cogent continues to engage in these prohibited solicitation activities. For this reason, ARIN has suspended Cogent Communications’ use of ARIN’s Whois database effective today and continuing for a period of six months. For additional details please refer to https://www.arin.net/vault/about_us/corp_docs/20200106_whois_tos_violation.pdf ARIN will restore Cogent’s access to the Whois database at an earlier time if Cogent meets certain conditions, including instructing its sales personnel not engage in the prohibited solicitation activities. Given the otherwise general availability of ARIN Whois, it is quite possible that Cogent personnel may evade the suspension via various means and continue their solicitation. If that does occur, please inform us (via complia...@arin.net), as ARIN is prepared to extend the suspension and/or bring appropriate legal action. FYI, /John John Curran President and CEO American Registry for Internet Numbers --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : recrutements
Bonjour, Pour renforcer son pôle numérique, l'Etablissement public Campus Condorcet recrute : * Un.e administrateur.trice système-réseau = [ https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/administrateur-trice-systeme-reseau-1 | https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/administrateur-trice-systeme-reseau-1 ] * Un.e chargé.e de projets identités et applications collaboratives = [ https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/charge-e-de-projets-identites-et-applications-collaboratives-administrateur-des-systemes-d-informations | https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/charge-e-de-projets-identites-et-applications-collaboratives-administrateur-des-systemes-d-informations ] * Un.e technicien.ne de support informatique = [ https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/technicien-ne-de-support-informatique-1 | https://www.campus-condorcet.fr/le-campus/etablissement-public/les-offres-d-emlpois-et-de-stages/technicien-ne-de-support-informatique-1 ] Les dates limites de remise des candidatures sont fixées au 31 janvier, mais les postes sont à pourvoir dès que possible. Pour candidater merci d'écrire à [ mailto:recrutem...@campus-condorcet.fr | recrutem...@campus-condorcet.fr ] , avec mon adresse en copie ( [ mailto:johann.holl...@campus-condorcet.fr | johann.holl...@campus-condorcet.fr ] ). Cordialement, Johann Holland Directeur du numérique Campus Condorcet 8, cours des Humanités 93322 Aubervilliers 07 87 95 97 39 [ https://webmail.campus-condorcet.fr/www.campus-condorcet.fr | www.campus-condorcet.fr ] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Global DDOS was Re: [FRnOG] [TECH] Jaguar Network : Attaque DDOS en cours
Hello, A croire que les attaquants ont accès à mon planning de vacance! En effet, c'est étonnant et pas normal. On va creuser cette histoire :-) Johann Le sam. 2 nov. 2019 à 17:27, Nedjar, Reda a écrit : > Merci, je vais alors avoir une discussion avec Johann pour tirer ça au > clair ;) > > > Le 2 nov. 2019 à 17:19, Gaetan Allart a écrit : > > > This message originated outside of NETSCOUT. Do not click links or open > attachments unless you recognize the sender and know the content is safe. > Zayo ;) > > Le sam. 2 nov. 2019 à 16:51, Nedjar, Reda <mailto:reda.ned...@netscout.com>> a écrit : > Y a rien de plus simple a détecter/bloquer un ACK Flood ou SYN-ACK flood > sur Arbor, c’est qui ton provider anti-DDoS ? s’il a mal configuré son > Arbor alors je me ferai un plaisir de lui faire un piqure de rappel. > > Cordialement > — > Reda Nedjar > Consulting Engineer > Arbor Networks - Security Division of Netscout > > > > Le 2 nov. 2019 à 11:40, Gaetan Allart gae...@nexylan.com>> a écrit : > > > > This message originated outside of NETSCOUT. Do not click links or open > attachments unless you recognize the sender and know the content is safe. > > > > Bonjour Guillaume, > > > > De mon observation (degré de conviction : 50%), quelqu'un s'amuse à > > arroser les classes publiques des hébergeurs avec des TCP-SYN dont > > l'IP source est forgée afin de diriger un max de ACK vers la > > destination. Les ports de destination sont : 80, 443, 465, 587 et 22. > > > > J'ai l'impression qu'en visant les classes d'hébergeurs, il se dit > > qu'il y a un maximum de chances d'avoir des IPs consécutives qui vont > > répondre. > > Je reste perplexe sur la méthode (la volumétrie du ACK) n'étant pas > > super intéressante. > > > > Les sources des SYN évoluent en permanence depuis vendredi : on a eu > > LOTTOMATICA, Winamax, Unibet, Eurobet et ce matin, c'est Alibaba. > > > > Les systèmes Anti-DDos (Arbor) ne voient rien du tout de notre côté... > > > > Gaëtan > > > > > >> Le sam. 2 nov. 2019 à 02:40, Guillaume Barrot > >> mailto:guillaume.bar...@gmail.com>> a > écrit : > >> > >> Ca serait pas mal d'avoir un postmortem des concernés (Zayo, Acorus, > >> Jaguar, Colt), qu'on puisse voir ce qui a tapé, quel débit, comment les > >> solutions AntiDDOS se sont comportées ... > >> > >> Genre au prochain Frnog, une table ronde, des slides chiffrés, tout ça > ... > >> > >> Le ven. 1 nov. 2019 à 07:08, Michel Py < > mic...@arneill-py.sacramento.ca.us mic...@arneill-py.sacramento.ca.us>> > >> a écrit : > >> > >>> Raphael, > >>> > >>> Tu pourrais nous donner quelques détails ? Cà vient d'IP réelles ou de > >>> spoofing ? > >>> Il y a combien d'IP sources ? > >>> > >>> 700G c'est pas de la rigolade. Bon courage. > >>> > >>> Michel. > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM= > >>> > >> > >> > >> -- > >> Cordialement, > >> > >> Guillaume BARROT > >> > >> --- > >> Liste de diffusion du FRnOG > >> > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM= > > > > > > > > -- > > > > Gaetan Allart / CEO > > gae...@nexylan.com<mailto:gae...@nexylan.com> / 0609219512 > > > > Nexylan > > 274 Ter Avenue de la Marne > > 59700 Marcq-En-Baroeul > > > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.nexylan.com=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=dg-0koTTOu2agvcN8taJ87CGGizeQ6wDCnRvnBHi3yg= > > > > > > --- > > Liste de diffusion du FRnOG > > > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIFaQ=Hlvprqonr5LuCN9TN65xNw=LIwH7hh6v_748AK22vvVJ8XCrEVAzrhzkqnz6B4hfZQ=nimOlAYeEkupXXum2BuSWRvGEwVvohsvi86ioj214Ao=gn0lO38cC1Oq5y-JyF-ceSBxCYHFx_fgGDS-02BESIM= > -- > > [Nexylan]<https://htmlsig.com/t/01CMVYVA> > > Gaetan Allart / CEO > gae...@nexylan.com<mailto:gae...@nexylan.com> / 0609219512 > > Nexylan > 274 Ter Avenue de la Marne > 59700 Marcq-En-Baroeul > www.nexylan.com<http://www.nexylan.com/> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème transit entre Zayo et Altice Portugal ?
Hello David, Je n'ai aucun echo à ce sujet, tu peux me dire si tu as ouvert un ticket ou m'envoyer plus d'information en privée? Merci! Johann Le jeu. 31 oct. 2019 à 16:22, David Ponzone a écrit : > Je sais, c’est assez spécifique, mais ça fait au moins 1 semaine que ça > dure donc je suis peut-être pas le seul à l’avoir remarqué. > A priori c’est dans le sens Altice vers Zayo. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : direction du numérique - recrutements
Bonjour, Pour renforcer sa direction du numérique, l’Établissement public Campus Condorcet recrute : * un.e gestionnaire d'identités et d'applications web collaboratives : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Gestionnaire-d-identites-et-d-applications-web-collaboratives | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Gestionnaire-d-identites-et-d-applications-web-collaboratives ] * un.e administrateur.trice de bases de données / intégrateur d'applications : [ https://www.place-emploi-public.gouv.fr/offre-emploi/administrateur-trice-de-base-de-donnees-et-d-annuaires-integrateur-d-applications-reference-2019-250166 | https://www.place-emploi-public.gouv.fr/offre-emploi/administrateur-trice-de-base-de-donnees-et-d-annuaires-integrateur-d-applications-reference-2019-250166 ] * un.e chargé.e de projets / administrateur.trice des SI : [ https://www.place-emploi-public.gouv.fr/offre-emploi/charge-e-de-projets-et-administrateur-trice-des-systemes-d-information-reference-2019-250169 | https://www.place-emploi-public.gouv.fr/offre-emploi/charge-e-de-projets-et-administrateur-trice-des-systemes-d-information-reference-2019-250169 ] * un.e administrateur.trice système et réseau : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme-reseau | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme-reseau ] Les dates limites de remise des candidatures sont purement indicatives. Cordialement, Johann Holland Directeur du pôle numérique Campus Condorcet 20, avenue George Sand 93210 Saint-Denis La Plaine 07 87 95 97 39 www.campus-condorcet.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : service des systèmes d'information - recrutements
Bonjour, Pour renforcer son pôle numérique, l’Établissement public Campus Condorcet recrute un.e gestionnaire d'identités et d'applications web collaboratives. L'offre d'emploi est disponible ici : https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Gestionnaire-d-identites-et-d-applications-web-collaboratives Les dates limites de remise des candidatures sont indicatives, il est toujours possible de candidater. Cordialement, Johann Holland Directeur du pôle numérique Campus Condorcet 20, avenue George Sand 93210 Saint-Denis La Plaine 07 87 95 97 39 www.campus-condorcet.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : service infrastructure informatique - recrutements
Bonjour, Pour renforcer son pôle numérique, l'Etablissement public Campus Condorcet recrute : * un.e responsable d'infrastructure informatique : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Responsable-infrastructure-informatique-du-Campus-Condorcet | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Responsable-infrastructure-informatique-du-Campus-Condorcet ] * deux administrateurs.trices système et réseau : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme-reseau | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme-reseau ] Les dates limites de remise des candidatures sont indicatives, il est toujours possible de candidater. Cordialement, Johann Holland Directeur du pôle numérique Campus Condorcet 20, avenue George Sand 93210 Saint-Denis La Plaine 07 87 95 97 39 [ https://webmail.campus-condorcet.fr/www.campus-condorcet.fr | www.campus-condorcet.fr ] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur BGP
Hello, Je déconseille le MX80. Plus assez de RAM pour valoir le coup à l'achat. Dans la même gamme de prix, autant directement prendre le MX104. C'est toujours pas ça niveau CPU, mais il a au moins le double de RAM (et deux fois plus de slot). Si tu n'as plus besoin de port 1G (ou que tu as un autre équipement intermédiaire pour le faire), tu peux aussi regarder côté MX204. Plus compact, avec bien plus de CPU/RAM et surtout de stuff, voir peut-être un peu trop pour du petit besoin :-) Johann Le mar. 23 avr. 2019 à 11:48, Olivier Mis a écrit : > > Hello, > > Dans les très bons : > Cisco ASR9001 (2U, 400W, 4x SFP+ avec deux slots pour « MPA » avec 4x XFP > chaque, 4M de routes) > > CPU un peu mou pour avoir plusieurs fullroutes / temps de reconvergence : > Juniper MX80 (4x XFP) > > Jamais testé : > Huawei NE20e-S2f > > Olivier > > Le mar. 23 avr. 2019 à 10:23, Support Réseau a > écrit : > > > Hello à tous, > > > > > > > > Je suis à la recherche d’un routeur BGP disposant de minimum 4 port SFP+. > > > > Pourriez vous me conseiller et m’indiquer une référence. Cisco Juniper > > Huawei etc… > > > > > > > > Le routeur aura à gérer moins de 10G de commit. > > > > > > > > ++ > > > > P.A. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > -- > *Olivier Mis* > *Rackway Holding* > 6 rue de Porstrein – 29200 Brest > Téléphone : +33 1 45 06 80 56 > Mobile : +33 7 68 17 08 99 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295
Le sam. 13 avr. 2019 à 02:56, Arnaud Launay a écrit : > Mem: 1453M Active, 120M Inact, 349M Wired, 58M Cache, 112M Buf, 3220K Free > Swap: 2821M Total, 846M Used, 1975M Free, 29% Inuse > > Meuh non, ça marche. Oh mon dieu! Dis moi que c'est pour du lab! > Bon, un commit prend juste 7 minutes, mais ça croute pas^W plus. T’inquiète pas, tu auras bientôt les kernel panic au commit quand la flash (qui est branché en interne sur un controller USB moisi) commencera à faire la gueule ;-) Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295
Hello, Tu as quelle version de JunOS sur tes MX80? Par contre, je déconseillerais fortement de faire tourner du Netflow/IPFIX sur des MX80 en 2019. Ou alors surveille bien les ressources, la RAM est un bien précieux sur ce genre de bestiole. Et surtout, si cela commence à swaper sur la flash, désactive immédiatement cette feature si tu ne veux pas avoir des problèmes peu sympathiques dans le futur. Johann Le ven. 12 avr. 2019 à 12:23, Mathieu Poussin a écrit : > Hello. > > > > On est en train de configurer un AS-Stats pour recevoir les exports depuis > nos MX80, > > > > Ça fonctionne correctement mais une très grosse partie du traffic est > exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du coup > l'AS-Stats est pas vraiment représentatif) > > > > Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir c'est > l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source. > > > > On a des versions de JunOS assez ancienne malheureusement donc c'est > possible que ca soit un bug qui a été corrigé (Malheureusement on ne peux > pas faire de MAJ a court terme) > > > > Merci :) > > A+ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] 3215 perturbé ?
Hello, Pour être un peu plus complet qu'un simple tweet : nous avons des soucis de cross-connect depuis quelques jours qui diminue notre capacité. Nous avons des liens direct vers Orange et des liens vers HOPUS. En temps normal, ce problème de cross-connect n'aurait pas dû être impactant. Mais nous avons eu un problème supplémentaire sur un nouveau cross-connect, un soucis temporaire avec les sessions Orange en direct et une augmentation inattendu du trafic. Ça commençait à faire un peu beaucoup et on à du intervenir pour router au mieux le trafic. C'est normalement stable depuis 11h20 environ. N'hésitez pas à me signaler directement si vous avez encore des soucis. Johann/@adofou Le mer. 19 déc. 2018 à 11:25, Jordan Guerder a écrit : > > Hello, > > Nous avons eu le même souci ce matin, problème chez Zayo via Hopus : > https://twitter.com/adofou/status/1075333533529501697 > > Résolu depuis quelques minutes également > > Le 19 déc. 2018 à 11:22 +0100, Quentin Leconte , a > écrit : > > Le problème semble s’être calmé depuis quelques minutes de notre côté. > > > > [cid:00EAED55-0E66-4FB2-915E-0F6D8E4EDC25@home] > > > > Le 19 déc. 2018 à 11:20, David Ponzone > > mailto:david.ponz...@gmail.com>> a écrit : > > > > Ça semble variable, j’ai un client en FTH Orange dans le 55 qui a pas de > > problème. > > > > Le 19 déc. 2018 à 11:11, Quentin Leconte > > mailto:quentin.leco...@acrib.fr>> a écrit : > > > > Hello ! De même ici, 100ms en plus depuis notre AS vers 3215 et beaucoup de > > pl. > > > > Le 19 déc. 2018 à 11:08, David Ponzone > > mailto:david.ponz...@gmail.com>> a écrit : > > > > On vient de me signaler un problème similaire entre 3215 et nous, pas eu le > > temps de vérifier. > > > > > > Le 19 déc. 2018 à 11:06, Gaetan Allart > > mailto:gae...@nexylan.com>> a écrit : > > > > Bonjour, > > > > Nous avons de grosses perturbations réseau pour les clients en > > provenance de l'AS3215. > > > > Observez-vous la même chose de votre côté ? > > > > Merci, > > > > Gaëtan Allart > > Nexylan > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La situation est agitée…
S'il y a encore des réseaux importants (j’exclus les petits qui ont moins de moyen) qui sont dépendant de TH2, c'est le bon moment de penser à se diversifier un peu :-) Par contre, c'est vrai pour Paris, mais j'imagine que la situation est sans doute plus centralisée en région. Johann Le jeu. 6 déc. 2018 à 22:53, Guillaume Barrot a écrit : > > Bah si tu casses TH2, déjà ... > > Le jeu. 6 déc. 2018 à 22:50, Johann a écrit : >> >> Le jeu. 6 déc. 2018 à 22:45, Hugues Voiturier >> a écrit : >> > Je dirais qu’en coupant les Tier-1, les gros Tier-2 et les 4 gros, tu >> > devrais déjà être plus tranquille. >> Une broutille, en somme :-) >> >> Johann >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La situation est agitée…
Le jeu. 6 déc. 2018 à 22:45, Hugues Voiturier a écrit : > Je dirais qu’en coupant les Tier-1, les gros Tier-2 et les 4 gros, tu devrais > déjà être plus tranquille. Une broutille, en somme :-) Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : poste d'administrateur.trice système de l'établissement
Bonsoir, L’Établissement public Campus Condorcet recrute un.e Administrateur.trice système. La date limite de candidature est fixée au mardi 26 juin à 12h00 (midi). L'offre d'emploi est disponible sur le site du Campus Condorcet à l'adresse suivante : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Administrateur.trice-systeme ] Lettre de motivation et curriculum vitae à transmettre à l'adresse " recrutem...@campus-condorcet.fr " (avec johann.holl...@campus-condorcet.fr en copie). Dans l’objet du courriel, merci d’indiquer : "Administrateur.trice système de l'établissement public Campus Condorcet". Je vous remercie de bien vouloir diffuser largement cette offre. Bien cordialement, Johann Holland Directeur du pôle numérique Campus Condorcet 20, avenue George Sand 93210 Saint-Denis La Plaine 07 87 95 97 39 [ https://webmail.campus-condorcet.fr/www.campus-condorcet.fr | www.campus-condorcet.fr ] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH
Hello, Par exemple, un AS-PATH appris de 8218 (oui, je suis encore sur 8218, plus pour longtemps) > Roooh, tu dis cela comme si c'était une fatalité, c'est blésant ;-) Personne ici n'ira dire que 8218 font les jambons hein ;-) > On n'est pas parfait non plus et on prend toute les feedbacks possible :-) J'ai remarque que des ASN privée en 32bits commençait à fleurir sur la toile. Beaucoup de système ou filtre historique n'en tienne pas compte, c'est sur ma (longue) todo de faire le tour. Suffit de voir que les docs Juniper n'en parle qu'une fois sur deux, lorsque tu regarde l'option remove-private. Johann Le 4 juin 2018 à 17:11, Julien Escario a écrit : > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA512 > > > > Le 04/06/2018 à 16:37, Clement Cavadore a écrit : > > On Mon, 2018-06-04 at 16:22 +0200, Julien Escario wrote: > >> A priori, ca n'a pas d'intérêt ni bon, ni mauvais si ce n'est d'allonger > >> artificiellement l'AS-PATH. Ceci dit, on est d'accords que ca ne devrait > >> pas sortir d'un AS ce genre de truc ? > >> > >> Vous filtrez ça ? > > > > Oui, et je t'encourage à le faire. Si jean-kevin ne sait pas configurer > > proprement ses routeurs, il y a fort a parier que tu ne veux pas voir ses > > annonces dans ta RIB/FIB :-) > > Ouais, enfin, il n'y a pas forcément que des Jean-Kevin non plus. > > Par exemple, un AS-PATH appris de 8218 (oui, je suis encore sur 8218, plus > pour longtemps) : > 63.147.50.0/23 8218 6461 209 420013 > > C'est quand même du path qui tue ça. Ca ne tient même pas sur 32bits. > > Personne ici n'ira dire que 8218 font les jambons hein ;-) > > Julien > > P.S. : notez la tentative d'anonymisation. > -BEGIN PGP SIGNATURE- > > iQIcBAEBCgAGBQJbFVakAAoJEOWv2Do/MctuN84P/ijNr3mYj7qMixWfY3Jwmeju > GZLuz5M//KBigXaBaKC7+DP1t6zn9CwtfFXLclH4K56EKHICYPXabiQuAVZxZvKy > zPAulE+IEjGMe4/6mk9FKQgYosqy9It8EFJ9O8TUSi8IxFbLXr6ktkD42iq7VaN9 > x6RbQpQniaR9HQCrIHJowfqFLWzA+q2OcuZldS5kwjvermaEZS+mEzc7pEJXDOpG > u4LmIIteKSVnXexUEMmZkmeLvakCIbV4iVLXOhHrPnREldEYBGVuiGKyTcEtiLDo > D2zw3aAyJlcaoMTIxzaQN16O+Mc+oOvgcMg73ves2603qUsLFgXCDP7m5Lpberfz > O00cm9OLPR7G8Mv69Jx5EZk+dE69KeDYTxQrmNKUA2a4G11+Z4PJ93TeUcaYKHDi > wnsG/Nl9kNq3LumItUmy9upQ2dvY4wiqFTbJ/UurFbR4u7AZ+nd8T5eAgOtu5Lem > NTZ22xhjZ2A4oLCgKd46vLq9vn0KU7f8RmgJQ5Feh3XValLRRhwMX8zrz5DMrpbm > iJ3yD6aRi4/Xl+QCtesFumTJfVxCGBczskkUXY1Rs7pT3QGiX4T4uGSVWe8bCf2X > CVWUkGxAww8O5RqPV9vMr3QdxGavvp54yZq9KIB6H9xlku8fJVfnsWXZmGSB+l/j > j8QhZQwNQ0oNsJmJo51w > =VR/L > -END PGP SIGNATURE- > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Campus Condorcet : poste de chef.fe de projet infrastructure informatique du Campus
Bonjour, L’Établissement public Campus Condorcet recrute un.e chef.fe de projet infrastructure informatique . La date limite de candidature est fixée au vendredi 2 mars midi. L'offre d'emploi est disponible sur le site du Campus Condorcet à l'adresse suivante : [ https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Chef.fe-de-projet-infrastructure-informatique-du-Campus-Condorcet | https://www.campus-condorcet.fr/Le-pilotage/Les-offres-d-emploi/Chef.fe-de-projet-infrastructure-informatique-du-Campus-Condorcet ] Lettre de motivation et curriculum vitae doivent être transmis au Campus Condorcet à [ mailto:recrutem...@campus-condorcet.fr | recrutem...@campus-condorcet.fr ] avec [ mailto:johann.holl...@campus-condorcet.fr | johann.holl...@campus-condorcet.fr ] en copie (dans l’objet du courriel, merci d’indiquer : « chef.fe de projet infrastructure informatique du Campus Condorcet »). Je vous remercie de bien vouloir diffuser largement cette offre. Bien cordialement, Johann Holland Responsable du pôle numérique Campus Condorcet 20, avenue George Sand 93210 Saint-Denis La Plaine 07 87 95 97 39 [ https://webmail.campus-condorcet.fr/www.campus-condorcet.fr | www.campus-condorcet.fr ] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SFR down 94
Hello, Site web OK depuis Bouygues & OVH. Tu test depuis où? Johann 2018-01-12 0:33 GMT+01:00 Yann S. O.A. <temptem...@gmail.com>: > Bonsoir, > > Je viens de perdre SFR fibre en IDF et le site web a l'air également KO ? > > Quelqu'un peut confirmer ? > > O.Y > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Traffic internet
Hello, Non rien à voir, c'est un incident isolé. C'est juste arrivé au même moment que l'augmentation de trafic de Akamai/Microsoft et compagnie (sinon ça ne doit pas être drôle, j'imagine). Johann Le 30 novembre 2017 à 14:32, Julien Escario <esca...@azylog.net> a écrit : > Le 30/11/2017 à 14:07, Johann a écrit : > > Hello, > > > > Je confirme le soucis Zayo/Orange sur Paris entre ~11h06 et ~12h45. > > Normalement le routage Zayo/Orange devrait être de nouveau optimal depuis > > 12h45. > > Aussi bien AS8218<->AS3215 que AS6461<->AS5511<->AS3215. > > > > Si vous avez toujours un problème, n'hésitez pas à m'envoyer des > traceroute > > en privée :-) > > Cool. Donc Orange a saturer votre/vos PNI avec une mise à jour Krosoft > parce que > vous hébergez des edge Akamai ? > > Si c'est ça, c'est mignon comme problème. Il est temps de renégocier vos > PNI ;-) > > Julien > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Traffic internet
Hello, Je confirme le soucis Zayo/Orange sur Paris entre ~11h06 et ~12h45. Normalement le routage Zayo/Orange devrait être de nouveau optimal depuis 12h45. Aussi bien AS8218<->AS3215 que AS6461<->AS5511<->AS3215. Si vous avez toujours un problème, n'hésitez pas à m'envoyer des traceroute en privée :-) Johann Le 30 novembre 2017 à 13:17, David Ponzone <david.ponz...@gmail.com> a écrit : > Orange/Zayo, c'est une nouvelle entité ? :) > > En tout cas c'est réglé depuis quelques minutes. > > > Le 30 nov. 2017 à 13:09, aymeric marchand a écrit : > > > Orange/zayo il passe pas mal de trafic vers zscaler donc si mise à jour > ms ça peur saturer surtout que beaucoup pointé sur les znode Paris et > Londres. > > > > > > > > Le 30 nov. 2017 1:04 PM, "Clément Cavadore" <clem...@cavadore.net> a > écrit : > > Akamai a probablement des caches chez Zayo, par exemple. > > > > J'ai constaté pour ma part une saturation des caches akamai, hébergés > chez Jaguar (mais pas de saturation dans le réseau chez JN ;-)) > > > > > > > > Le 30 novembre 2017 12:41:30 GMT+01:00, David Ponzone < > david.ponz...@gmail.com> a écrit : > > >J'ai pas réfléchi au problème à fond mais je vois mal pourquoi du > > >trafic venant de Microsoft provoquerait une saturation entre Zayo et > > >Orange. > > >Ces 2 là ont à priori des peerings publics ou privés avec Microsoft. > > >Sauf s'il y a un CDN utilisé par Microsoft chez Zayo par exemple. > > >Quelqu'un a une hypothèse ? > > > > > >Le 30 nov. 2017 à 12:10, Matthieu Racine a écrit : > > > > > >> Bonjour, > > >> > > >> après investigation auprès de nos partenaires, il semblerait > > >(conditionnel hein) que ce soit une grosse mise à jour Microsoft. > > >> > > >> Nous avons, pour tester, blacklisté quelques IPs et les flux > > >basculent sur des IPs Level 3 ou Akamai... > > >> > > >> > > >> Le 30/11/2017 à 12:04, David Ponzone a écrit : > > >>> +1 > > >>> A priori, ça passe toujours bien en direct dans les 2 sens, mais > > >l'interco va pas bien…. > > >>> > > >>> > > >>> Le 30 nov. 2017 à 11:51, Frederic Hermann a écrit : > > >>> > > >>>>> Je constate la même chose ce matin, juste le double de BP utilisée > > >sur mon > > >>>>> transit par rapport à d'habitude, en direction de l'ensemble de > > >mes clients. > > >>>>> Pas de maj crosoft aujourd'hui pourtant si ? > > >>>> Pas de hausse significative de trafic de mon côté, par contre > > >depuis 11:05 je constate de fortes pertes de paquets vers Orange > > >(AS3215) et une latence qui est passée de 20ms à 100ms. > > >>>> > > >>>> Apparemment ça coince un peu entre Zayo (AS8218) et opentransit > > >(AS5511) > > >>>> > > >>>> Corrélation n'est pas causalité, mais ça n'arrive pas souvent. Et > > >ce n'est jamais monté aussi haut. > > >>>> > > >>>> > > >>>> --- > > >>>> Liste de diffusion du FRnOG > > >>>> http://www.frnog.org/ > > >>> > > >>> --- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org/ > > >> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > > > >--- > > >Liste de diffusion du FRnOG > > >http://www.frnog.org/ > > > > -- > > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser > ma brièveté. > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Ecrans à donner
C'est plus dispo -- Johann Le 24 octobre 2017 à 21:57, Johann Thiesson <joh...@verygames.net> a écrit : > Hello, > > Ecrans d'occasion, fonctionnels, sans les câbles. > > 2 écrans 22" Acer X223HQ > 1 écran 19" Asus VW193 > 2 écrans 19" Philips 190S6 > 1 écran 17" Hyundai L72D > 1 écran 17" Sony SDM-HS73P > > A récupérer dans le 94600 > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Cables RJ45 cat 5E à donner
C'est plus dispo -- Johann Le 24 octobre 2017 à 21:32, Johann Thiesson <joh...@verygames.net> a écrit : > Hello, > > Les câbles sont neufs et moulés. > > 90 câbles bleus 50 cm > 60 câbles verts 50 cm > 15 câbles blancs 50 cm > > 70 câbles bleus 1 m > 10 câbles blancs 1 m > > A récupérer dans le 94600 > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Ecrans à donner
Hello, Ecrans d'occasion, fonctionnels, sans les câbles. 2 écrans 22" Acer X223HQ 1 écran 19" Asus VW193 2 écrans 19" Philips 190S6 1 écran 17" Hyundai L72D 1 écran 17" Sony SDM-HS73P A récupérer dans le 94600 -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Cables RJ45 cat 5E à donner
Hello, Les câbles sont neufs et moulés. 90 câbles bleus 50 cm 60 câbles verts 50 cm 15 câbles blancs 50 cm 70 câbles bleus 1 m 10 câbles blancs 1 m A récupérer dans le 94600 -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT]: problème connectivité SFR/Numericable
Hello, A première vue, vers Numericable tu te perds sur une IP Numericable (on voit bien que cela passe par le Lyonix et rentre chez SFR/NC). Et vers ton réseau la dernière IP est une IP Numericable aussi (j'imagine que tu n'as plus rien ensuite). Ca me fait penser à première vu à un soucis quelques part sur le chemin chez NC. Je vois que tu preprend 2 fois via AS8218. Ton trafic rentrant passe de préférence par Orange? Niveau trafic, mes courbes sont normal sur le Lyonix et en sortie vers NC/SFR. Par contre, j'ai l'impression que NC pousse l'entrant vers notre réseau via ses transits (ou notre maison mère via AS6461). Je suis en déplacement, c'est dur de plus creuser en profondeur :( Johann Mallet ZAYO France Le 17 oct. 2017 11:51, "JC PAROLA" <cont...@sels-ingenierie.com> a écrit : > Bonjour, > > Les abonnées SFR/Numericable n'arrivent plus à joindre notre reseau > (BGP Orange/Zayo) > > De notre côté, il semble que notre connectivité soit bonne pour joindre > les abonnées SFR/Numericable. > > Le pire, c'est que les abonnées SFR/Numericable nous indiquent de > manière certaines pouvoir naviguer sur les autres sites (d'actualités > par exemple) mais pas les notres. > > 1/Etes-vous informés d'un problème de ce type en ce moment ? > > 2/D'une manière plus général comment appréhendez vous ce problème car > Zayo m'indique (à juste titre) que sa session BGP avec > ae0.tcr1.sfr.lyn.core.as8218.eu est bonne, donc son interco est bonne > et qu'il ne peut pas aller plus loin (normal) > > faut-il multiplier les opérateurs dans mon BGP ? > > > pour information voici un traceroute depuis nos serveurs vers un > abonnés Numericable > > mtr 93.0.58.130 > > 2. ge-1-0-5.ter1.neodc.mpl.core.as8218.eu > > 3. 83.167.55.213.static.not.updated.as8218.eu > > 4. ae0.tcr1.sfr.lyn.core.as8218.eu > > 5. sfr.peers.lyonix.net > > 6. 209.10.136.77.rev.sfr.net > > 7. ??? > 8. 213-245-253-131.rev.numericable.fr > > 9. ??? > > depuis l'abonné numericable vers nos serveurs: > > 192.168.0.1 > 10.34.64.1 > 213.245.253.209 > 172.19.132.118 > > Je pense que c'est un problème "classique" mais si vous pouvez éclairer > ma lanterne car la maillage internet semble en panne pour moi. > > > > > > > > -- > Jean-christophe PAROLA > > > > > > -- > Jean-christophe PAROLA > > 06 63 22 62 82 > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Switchs à donner/vendre et 1 PDU APC
Hello, Il reste: * 1 Linksys 24 portsSRW2024 : 20 € (note: la face avant est cassée à un angle) * 2 Linksys 48 ports giga SLM2048 : 90 € pièce -- Johann Le 15 octobre 2017 à 23:31, Johann Thiesson <joh...@verygames.net> a écrit : > Hello, > > A DONNER: > * 4 switchs 48 ports Linksys SLM248G > * 2 switchs 48 ports Cisco 2950 > * 1 switch 48 ports DLINK SLM248G > > > A VENDRE: > > 16 ports: > * 2 Linksys SRW2016 : 20€ pièce > > 24 ports: > * 3 HP Procurve 2824 J4903A : 40€ pièce > * 1 Linksys SRW2024 : 30 € (note: la face avant est cassée à un angle) > * 1 Cisco 2960G-24TC-L : 50 € > > 48 ports: > * 2 Linksys SLM2048 : 110 € pièce > * 2 Cisco 4948-10GE : 200 € pièce > > 1 PDU Masterswitch APC AP9212 : 50€ > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Switchs à donner/vendre et 1 PDU APC
Hello, A DONNER: * 4 switchs 48 ports Linksys SLM248G * 2 switchs 48 ports Cisco 2950 * 1 switch 48 ports DLINK SLM248G A VENDRE: 16 ports: * 2 Linksys SRW2016 : 20€ pièce 24 ports: * 3 HP Procurve 2824 J4903A : 40€ pièce * 1 Linksys SRW2024 : 30 € (note: la face avant est cassée à un angle) * 1 Cisco 2960G-24TC-L : 50 € 48 ports: * 2 Linksys SLM2048 : 110 € pièce * 2 Cisco 4948-10GE : 200 € pièce 1 PDU Masterswitch APC AP9212 : 50€ -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Filers 3u / 16 hotswap à vendre
Pour info c'est plus dispo. -- Johann Le 13 octobre 2017 à 01:14, Johann Thiesson <joh...@verygames.net> a écrit : > Hello, > > J'ai des filers 3U 16 baies hot swap (chassis supermicro double alim) avec > controleur LSI MegaRAID 9280-16i4E + bbu. > Complets (cables, backplane..) et fonctionnels, manque juste des disques > non inclus. > > 300€/pièce > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Serveur 2U bi xeon-e5405 à donner
C'est plus dispo pour info. -- Johann Le 13 octobre 2017 à 23:35, Johann Thiesson <joh...@verygames.net> a écrit : > Hello, > > Boitier supermicro 2 U avec 6 emplacements disques 3.5" NON-hotswap > Dual xeon E5405 avec 16 Go (4*4) de RAM > CM X7DVL-I > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Serveur 2U bi xeon-e5405 à donner
Hello, Boitier supermicro 2 U avec 6 emplacements disques 3.5" NON-hotswap Dual xeon E5405 avec 16 Go (4*4) de RAM CM X7DVL-I -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Filers 3u / 16 hotswap à vendre
Dispos dans le 94 (94600). -- Johann Hello, > > J'ai des filers 3U 16 baies hot swap (chassis supermicro double alim) avec > controleur LSI MegaRAID 9280-16i4E + bbu. > Complets (cables, backplane..) et fonctionnels, manque juste des disques > non inclus. > > 300€/pièce > > -- > Johann > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Filers 3u / 16 hotswap à vendre
Hello, J'ai des filers 3U 16 baies hot swap (chassis supermicro double alim) avec controleur LSI MegaRAID 9280-16i4E + bbu. Complets (cables, backplane..) et fonctionnels, manque juste des disques non inclus. 300€/pièce -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Free et les soldes Steam
Histoire d'avoir un peu de visu sur la quantité de trafic que peu générer ce type de plateforme : http://store.steampowered.com/stats/content/ En bonus : La vitesse moyen par F.A.I et pays, en cliquant simplement sur un pays... Les résultats sont assez étonnant d'ailleurs. Johann Le 24 juin 2017 à 22:44, Jeremy <li...@freeheberg.com> a écrit : > Sans vouloir m'engouffrer dans un gros troll qui va devoir attendre encore > 6 jours pour se libérer, je me permet d'apporter ma petite pierre. > > J'ai aussi profité des offres de Steam cet après midi, et malgré notre > backbone qui est loin de saturer, et une fibre 1G sur ce réseau à la > maison, ça ne va pas bien vite. 1.8 Mo/s en moyenne, avec quelques pointes > à 20 Mo/s mais particulièrement rare. > > Ça montre plutôt une saturation du réseau en face plutôt que le > transitaire ou peering en lui même. On retombe du coup sur le fameux adage > : Faut-il seulement dimensionner ses infrastructures pour gérer 98 % du > trafic annuel, ou se forcer à savoir gérer les 2 % de promo annuelles ? > > 1. Val59-7k-1-10G.firstheberg.net0.0%120.2 0.5 0.2 1.6 > 0.4 > 2. ???0.0%110.2 0.6 0.2 3.8 1.1 > 3. unassigned.ielo.net 0.0%115.5 5.5 5.3 5.6 > 0.1 > 4. ge-1-1-cr8.srf-cbv.fr.rt.ielo.ne 0.0%11 15.6 16.0 15.5 19.7 > 1.2 > 5. nlams-tcy2-c7k1.rt.ielo.net 0.0%11 15.5 15.5 15.4 15.6 > 0.1 > 6. ??? > 7. 155.133.248.270.0%11 14.4 14.4 14.3 14.5 > 0.1 > > => Ca transite via du transit IP chez nous (IELO) pour atterrir chez > AS32590 (Valve) directement à Amsterdam en sortie. En entrée, je suppose > que ça prends le même chemin. > > > Le débat est ouvert. > > Jérémy > > > Le 24/06/2017 à 20:34, Guillaume Barrot a écrit : > >> Et dire qu'on ose se plaindre de la qualité Youtube chez Free, alors >> qu'on a là un peering qui hurle sa douleur dans l'indifférence totale... >> >> Images intégrées 1 >> >> J'ai même vu le débit descendre à 1ko/s par moment. >> >> Du coup, j'hésite à ressortir mon vieux US Robotics en 56k, juste pour le >> plaisir en prime de pas pouvoir téléphoner et d'avoir le petit bruit de la >> connexion au début, vu qu'à priori chez Free, c'est weekend nostalgie "fin >> des années 90"... >> >> Je viens d'envoyer un mail à Gabe Newell pour lui demander d'accepter de >> payer pour du peering, mais je pense qu'il va me répondre "GFY, change de >> SP"... >> Quand tu en es à monter ton VPN IPSEC pour que ça DL mieux sur Steam, >> c'est que ton provider a raté un truc... >> >> G. >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Matos serveur / switchs / baies d'occasion
Hello, Il me reste quelques baies 600x600 (socamont) et boîtiers 1U courts (vides avec alim). Je les donne contre bons soins. -- Johann Le 7 janvier 2016 à 19:33, Thiesson Johann <joh...@verygames.net> a écrit : > Bonjour, > > J'ai du matériel à vendre (en stock dans le 94), dont voici la liste: > > * des chassis 1U courts, vides, avec alimentation 260w OK, modèle > supermicro SC512L-260. > http://www.supermicro.com/products/chassis/1U/512/SC512L-260.cfm > En blanc ou noir. Les adapateurs pour le front panel sont fournis. > 400 pièces disponibles. > > * des ventilateurs+radiateur cuivre pour CPU, 1U, pour socket 775 et 1155 > http://www.fr.bebazar.be/uploaded/2961/5914511350551073.jpg > > * des baies serveurs 600 x 600 socamont (10 en stock) > > * des switchs HP 2824 (10 en stock) > > * des PDU APC Zero U, 21 ports C13 > > http://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/ap8959eu3/f-1071522-auc0731304277149.html > > * du câble réseau et alimentation C13-C14 > > Me contacter si intéressé. > > -- > Johann > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RATP.fr inaccessible Via FranceIX + Completel
Salut, Essai d'envoyer une description détaillée de ton problème à support_backbone...@completel.fr Pense à mettre des traceroute et à leur dire que tu n'as pas réussi à trouver de contact chez la RATP. Avec un peu de chance, ils feront suivre ta demande chez leur contact à la RATP. Johann Le 31 mars 2016 à 22:50, Mathieu DOTTIN <mdot...@owentis.com> a écrit : > Salut, > > > > Merci je pensais à un blacklistage car effectivement même en changeant le > routage on se retrouve bloqué sur les IPs de la RATP ou completel > (difficile à dire car le tracert est incomplet) > > > > Je suis preneur d’un contact chez completel/ratp pour ouvrir un ticket car > nos demandes sont sans réponse (pour le moment L ) > > > > Merci > > > > Mathieu > > > > > > > > *De :* Johann [mailto:ado...@gmail.com] > *Envoyé :* jeudi 31 mars 2016 22:44 > *À :* Mathieu DOTTIN <mdot...@owentis.com> > *Cc :* frnog@frnog.org > *Objet :* Re: [FRnOG] [ALERT] RATP.fr inaccessible Via FranceIX + > Completel > > > > Hello, > > > On a au moins un préfixe qui ne fonctionne plus vers RATP depuis notre AS. > > On a aussi un ticket en cours pour un client avec son propre AS qui > n'arrive plus du tout à accéder au réseau de la RATP. > > J'ai vu plusieurs discussion sur #frnog qui remontent le même problème > depuis quelques autres AS. > > > Ca ne semble pas être lié au France-IX ou Completel : > - Nous passons par un PNI avec Completel et non pas le France-IX. > - Les paquets arrivent bien sur le réseau Completel, mais ça semble se > perdre ensuite. > > On lance des bouteilles à la mer depuis environ une semaine et demi, on a > enfin réussi à trouver un contact qui répond chez Completel. > > Pour notre cas, il remonte l'info chez leur contact à la RATP, wait & see.. > > > > Johann > > > > Le 31 mars 2016 à 22:16, Mathieu DOTTIN <mdot...@owentis.com> a écrit : > > Bonjour, > > Nous constatons que le site de la RATP est inaccessible depuis 48h via > FranceIX et Completel. > > Constatez-vous le même problème ? > > Merci > > Mathieu > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] RATP.fr inaccessible Via FranceIX + Completel
Hello, On a au moins un préfixe qui ne fonctionne plus vers RATP depuis notre AS. On a aussi un ticket en cours pour un client avec son propre AS qui n'arrive plus du tout à accéder au réseau de la RATP. J'ai vu plusieurs discussion sur #frnog qui remontent le même problème depuis quelques autres AS. Ca ne semble pas être lié au France-IX ou Completel : - Nous passons par un PNI avec Completel et non pas le France-IX. - Les paquets arrivent bien sur le réseau Completel, mais ça semble se perdre ensuite. On lance des bouteilles à la mer depuis environ une semaine et demi, on a enfin réussi à trouver un contact qui répond chez Completel. Pour notre cas, il remonte l'info chez leur contact à la RATP, wait & see.. Johann Le 31 mars 2016 à 22:16, Mathieu DOTTIN <mdot...@owentis.com> a écrit : > Bonjour, > > Nous constatons que le site de la RATP est inaccessible depuis 48h via > FranceIX et Completel. > > Constatez-vous le même problème ? > > Merci > > Mathieu > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Matos serveur / switchs / baies d'occasion
Bonjour, J'ai du matériel à vendre (en stock dans le 94), dont voici la liste: * des chassis 1U courts, vides, avec alimentation 260w OK, modèle supermicro SC512L-260. http://www.supermicro.com/products/chassis/1U/512/SC512L-260.cfm En blanc ou noir. Les adapateurs pour le front panel sont fournis. 400 pièces disponibles. * des ventilateurs+radiateur cuivre pour CPU, 1U, pour socket 775 et 1155 http://www.fr.bebazar.be/uploaded/2961/5914511350551073.jpg * des baies serveurs 600 x 600 socamont (10 en stock) * des switchs HP 2824 (10 en stock) * des PDU APC Zero U, 21 ports C13 http://www.cdiscount.com/informatique/materiel-reseau-wifi-internet-bluetooth/ap8959eu3/f-1071522-auc0731304277149.html * du câble réseau et alimentation C13-C14 Me contacter si intéressé. -- Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip d'interco bgp
Ne pas annoncer ses IP d'interconnexion dans la DFZ demande à avoir un bloc a écrit : > > > Le 14/09/15 21:08, Johann a écrit : > >> Hello, >> >> Ca veut dire qu'ils ont moyen de connaître rapidement tes nouvelles IP >> d'interconnexion. >> Demande à tes transitaires de filtrer tout le trafic à DESTINATION des IP >> d'interconnexion (Uniquement. Pas du trafic qui passe) sauf leur routeur >> adjacent et le tien. Ou à minima le trafic ICMP/UDP pour bloquer tout type >> de traceroute sur la partie interco. Puis rechange d'IP d'interconnexion. >> >> Ca devrait te laisser un peu de répit sur ce vecteur d'attaque. On a fait >> cela avec un client qui était dans la même situation que toi. >> >> > Bah oui c'est pas la mort de filtrer les ips d'interco(s), voir de pas les > annoncer du tout dans la DFZ. Cela demande peut être un peu de re factoring > sur le réseau de ton transitaire, mais bon franchement rien d'infaisable. > Que cogent ne le fasse pas c'est compréhensible, ielo je suis plus > dubitatif. > > -- > Raphael Mazelier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ip d'interco bgp
Hello, Ca veut dire qu'ils ont moyen de connaître rapidement tes nouvelles IP d'interconnexion. Demande à tes transitaires de filtrer tout le trafic à DESTINATION des IP d'interconnexion (Uniquement. Pas du trafic qui passe) sauf leur routeur adjacent et le tien. Ou à minima le trafic ICMP/UDP pour bloquer tout type de traceroute sur la partie interco. Puis rechange d'IP d'interconnexion. Ca devrait te laisser un peu de répit sur ce vecteur d'attaque. On a fait cela avec un client qui était dans la même situation que toi. Johann Le 14 sept. 2015 20:00, "Jeremy" <li...@freeheberg.com> a écrit : > Salut, > > Oui, on a essayé, le mec change la destination de son attaque au bout de 5 > minutes après changement d'IP. > Chez IELO, ils peuvent difficilement filtrer leur bloc d'interco, c'est > souvent galère à faire car beaucoup de routeurs. > Chez Cogent, ils peuvent rien faire a priori, c'est hors process d'après > le support. > > Bref, belle galère. > Jérémy > > Le 14/09/2015 19:51, David Ponzone a écrit : > >> Tu peux éclaircir un détail. >> Tu dis que les attaques arrivent vers les IP d’interco. >> Si oui, si tu renumérotes une des interco, tu dois être tranquille >> pendant quelques minutes/heures. >> (les IP d’interco sont dans les blocs de vos transitaires j’imagine ?) >> Tu as essayé, c’est effectivement le cas ? >> >> Tu peux toujours demander à tes upstream de filtrer le plus en amont >> possible les paquets vers les IP d’interco. Ce n’est pas, à priori, >> dramatique si les IP d’interco sont filtrées. >> >> Après, sans assistance de tes transitaires, je vois mal comment tu vas >> t’en sortir. >> Parmi ceux-ci, j’en connais au moins un, Magic On Line, qui a les >> compétences nécessaires en interne pour t’aider. >> >> Le 14 sept. 2015 à 19:01, Jeremy <li...@freeheberg.com> a écrit : >> >> Salut les barbus, >>> >>> Depuis quelques jours, on essuie des attaque vers les 40-50 Gb/s contre >>> les IP d'interco BGP qu'on a avec nos transitaires. >>> Ces derniers ayant leurs propres limites, bah on est un peu dans le noir >>> là... >>> >>> Est ce que quelqu'un a une solution magique ? et/ou un transitaire qui >>> est capable d'annoncer notre réseau sans se faire bombarder ses prefix de >>> routage (et présent sur franceIX) ? >>> >>> Merci. >>> Jérémy >>> >>> __ >>> FreeHeberg.com : Osez l'h�bergement gratuit de qualit� professionnelle ! >>> PHP + Mysql + Espace 2 � 20 Go >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: SWITCH - question spanning-tree ports edge
Le 25 septembre 2011 12:20, Damien Fleuriot m...@my.gd a écrit : Pourquoi 5 Mac par port ? A moins que tes étudiants aient des VM qui bridgent (par opposition a du nat) ou qu'il y ait des hubs sur ton réseau, aucun intérêt d'avoir + de 1 ou 2. Pourquoi du restrict sur les ports ? Mets les en shutdown avec une err-disable recovery en 30 secondes. Effectivement, c'est à cause des VM que font tourner nos étudiants :) Dans certains cours celle-ci doivent être obligatoirement en bridge, et plus généralement les étudiants les configurent de la sorte par praticité (malgré qu'on le déconseille pour certains cours). En sachant qu'à un moment dans le cursus on doit faire tourner 3 à 4 VM en même temps, j'ai mis une limitation de 5. Le but est surtout d'éviter du MAC flooding, plutôt que les petits hub des étudiants (ca n'arrive jamais, hors laboratoire). On avait choisit le restrict pour qu'un étudiant étourdi puisse continuer de travailler, tous en empêchant les nouvelles mac de passer sur le ports. Après ce choix peut-être discutable, mais connaissant les étudiants, ca râlent pour un rien, donc un shutdown du port nous semblait moyen. Après je n'avais jamais était voir le err-disable, ca m'a l'air vraiment pas mal du tous, merci :) Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Clément Collier wrote: C'est la faute au modem-routeur qu'ils fournissent, qui comme tous les routeurs Netgear, oublie les connexions TCP au bout d'un certain temps d'inactivité. Je crois que Netgear a fait naître des envies de meurtre chez pas mal de monde à cause de ça. C'est bien pour ca que je garde mon vieux CastleNet DP1112XB2A Je profite de 14 à 18mb/s et de 1mb/s en up. Je met le routeur que je veux derrière, et pas leur netgear taillé pour limiter le débit :) ...bon c'est aussi un netgear, mais j'ai vite trouvé une soluce pour le petit défaut des SSH qui coupe. J'ai perso pas mal de chance, ca tien vachement bien la route ici en général. Mais quand ca part en vrille, c'est pas à moitié, perte de 100% des paquets, perte de la connexion toute les 5 minutes, débit proche du néant... Le pire en deux ans, ca à été leur travaux de passage de fibre dans la rue (fibre qui sert à on ne sais pas quoi). Une semaine sans connexion potable. Johann --- Liste de diffusion du FRnOG http://www.frnog.org/
