Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 14:01, David Ponzone a écrit :

Ou autre chose que Free, qui permet de mettre son routeur derrière l’ONT ?

C'est en effet une bonne option ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:48, David Ponzone a écrit :
Yep SNAT confirmé par le thread 
https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/


Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce 
qui est surprenant.
Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 
(si y a pas de SNAT sur un port forward….).


Ou alors, si c’est un site distant, tu le déclares en client pur, 
c’est lui qui monte le tunnel, auquel cas pas de souci si ton routeur 
supporte le NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.


J’ai raté un truc ou une contrainte ?


Il y'a malheureusement du SNAT sur le port forward, sur tous les ports...

L'idée générale était d'utiliser ce type de connexion en tant que site 
central _et_ en tant que site distant...donc ça va être compliqué.


Je pense que la solution la plus simple/efficace sera de résilier cette 
ligne et de passer à une freebox mini 4k toute basique...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:27, Philippe ASTIER via frnog a écrit :

Je n’ai encore jamais vu la conf de la Freebox Pro, CQFD

Déjà, pas de DMZ…. WTF ? C’est une blague ?
Mais en plus imposer du SNAT sur une redirection de port….. c’est encore plus 
une blague.

Dire que je les ai appelés hier pour savoir si on pouvait paramétrer le 
reverse-DNS (réponse : pas encore, mais c’est en cours de dev)..

Mais là c’est même pas un routeur basique. La première box qui ne sache pas 
faire de DMZ !


Et sinon, on peut déclarer des routes statiques, ou pas non plus ?

Non plus


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit :

Super bizarre.

Et si tu ne laisses que la DMZ, sans aucune redirection de port ??


Tu ne peux pas laisser que la DMZ.

La DMZ s'obtient via la manip effectuée 
(https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), 
la freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans 
mon dos".


Il n'y a pas à proprement parler de DMZ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit :

Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait 
suffire, pas besoin de redirection de port d’aucune sorte.

Après, tout dépend de ton routeur et de celui que tu as en face.

Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti (derrière 
LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, (UDM-Pro chez 
Ubiquiti par exemple), c’est pas possible, parce que tu ne peux pas changer 
l’IP Source que tu présentes.

Tu peux nous en dire un peu plus sur le setup ?


Le setup est le suivant:


Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254) 
 (@192.168.10.1) PC linux


La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger 
des ports depuis l'interface.


J'ai donc redirigé tout ce qui vient d'une source '*' vers une 
destination '*' vers l'IP LAN: 192.168.10.1



Conditions de test:

Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP 
publique) Freebox pro (@192.168.10.254)  (@192.168.10.1) PC linux


La redirection de port est bien fonctionnelle car j'ai bien accès depuis 
l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci 
est l'IP de la box et non l'IP publique du client.


La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est 
pas ce que je lui demande...ou alors je n'en comprend pas le 
fonctionnement).



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 11:54, David Ponzone a écrit :

Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC (entre 
autres).

La solution la plus simple (la box ne permettant pas de récupérer l'IP publique 
sur mon routeur) est de mettre mon routeur en DMZ (comme sur une livebox par 
exple).

Malheureusement la redirection de ports sur la freebox pro ne semble pas 
fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
comme étant la source.

11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0

alors que la connexion est initiée depuis une @IP publique côté WAN.

192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de l’IP 
publique ?
Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 22 
comme port source…


Bonjour David,

192.168.10.1 c'est le PC qui fait tourner wireshark (IP renseignée dans 
la console free comme "DMZ").


192.168.10.254 c'est la BOX.

Plus parlant et cette fois ci les échanges en entier (connexion sur le 
port 23) depuis une @ip externe à la freebox pro à destination de son IP 
publique:


root@grml ~ # tcpdump -ni eth0 port 23
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:11:50.180184 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [S], 
seq 1882626105, win 65535, options [mss 1460,sackOK,TS val 349451991 ecr 
0,nop,wscale 9], length 0
12:11:50.180265 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [S.], 
seq 1919515353, ack 1882626106, win 65160, options [mss 1460,sackOK,TS 
val 3979782756 ecr 349451991,nop,wscale 7], length 0
12:11:50.184778 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [.], 
ack 1, win 128, options [nop,nop,TS val 349451997 ecr 3979782756], length 0
12:11:52.816443 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 1:9, ack 1, win 128, options [nop,nop,TS val 349454627 ecr 
3979782756], length 8
12:11:52.816516 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 9, win 509, options [nop,nop,TS val 3979785392 ecr 349454627], length 0
12:11:53.736165 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 9:12, ack 1, win 128, options [nop,nop,TS val 349455547 ecr 
3979785392], length 3
12:11:53.736224 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 12, win 509, options [nop,nop,TS val 3979786312 ecr 349455547], length 0


L'IP publique source de la connexion est bien remplacée par l'IP privée 
de la freebox :(



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC 
(entre autres).


La solution la plus simple (la box ne permettant pas de récupérer l'IP 
publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur 
une livebox par exple).


Malheureusement la redirection de ports sur la freebox pro ne semble pas 
fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son 
@IP comme étant la source.


11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], 
seq 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 
ecr 347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], 
ack 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], 
length 0


alors que la connexion est initiée depuis une @IP publique côté WAN.

Utilisez-vous des Freebox pro ? Avez-vous rencontré ce genre de problème ?

Merci,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les AS privés dans les AS-PATH

2018-06-05 Par sujet Laurent CARON

On 6/4/18 4:22 PM, Julien Escario wrote:

Vous filtrez ça ?
J'ai lu que sur Cisco, il y a une commande pour virer les private AS des
AS-PATH mais je n'ai pas trouvé sur mes krotik. Si quelqu'un a le filtre
magique, je prends.


Bonjour,

Sous OpenBSD (OpenBGPd):

# filter bogon AS numbers
# http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
deny from any AS 23456  # AS_TRANS
deny from any AS 64496 - 64511  # Reserved for use in docs and 
code RFC5398

deny from any AS 64512 - 65534  # Reserved for Private Use RFC6996
deny from any AS 65535  # Reserved RFC7300
deny from any AS 65536 - 65551  # Reserved for use in docs and 
code RFC5398

deny from any AS 65552 - 131071 # Reserved
deny from any AS 42 - 4294967294    # Reserved for Private Use 
RFC6996

deny from any AS 4294967295 # Reserved RFC7300

Ceci figure dans la conf fournie à titre d'exemple.

Attention toutefois si vous avez établi des sessions avec Cymry, 
SpamHaus, ... qui utilisent des AS figurant dans ces range.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Annonce BGP Completel non relayé

2017-09-12 Par sujet Laurent CARON
Idem:
* 193.57.189.0/24 100   275 13193 12670 201072 i
* 193.57.189.0/24 130   255 12670 201072 i
* 193.57.189.0/24 100   325 8218 12670 201072 i
* 193.57.189.0/24 100   325 174 12670 201072 i


Le 12/09/2017 à 11:48, David Ponzone a écrit :
> Pareil ici.
>
>
> Le 12 sept. 2017 à 10:39, Hugues VOITURIER a écrit :
>
>> Pour info depuis AS24904, je vois bien ton annonce via Completel : 
>>
>> Start: Tue Sep 12 10:39:20 2017
>> HOST: vm-knet.th2Loss%   Snt   Last   Avg  
>> Best  Wrst StDev
>>  1. AS24904 border3-th2.kwaoo.net0.0% 11.4   1.4   1.4   1.4 
>>   0.0
>>  2. AS???   completel.par.franceix.net   0.0% 13.7   3.7   3.7   3.7 
>>   0.0
>>  3. AS12670 46.218.128.850.0% 1   14.1  14.1  14.1  14.1 
>>   0.0
>>   [MPLS: Lbl 0 Exp 1 S 0 TTL 251]
>>   [MPLS: Lbl 3592 Exp 1 S 1 TTL 251]
>>  4. AS12670 reverse.completel.net0.0% 1   17.2  17.2  17.2  17.2 
>>   0.0
>>  5. AS12670 89.227.216.820.0% 1   17.2  17.2  17.2  17.2 
>>   0.0
>>  6. AS201072193.57.204.720.0% 1   17.7  17.7  17.7  17.7 
>>   0.0
>>  7. AS201072193.57.189.7 0.0% 1   17.9  17.9  17.9  17.9 
>>   0.0
>>
>>> On 12 Sep 2017, at 10:21, adrien  wrote:
>>>
>>> Bonjour,
>>>
>>> Nous annonçons nos réseaux à Orange et Completel en bgp.
>>>
>>> Pour de nouveau besoin nous souhaitons annoncer de nouveaux réseaux à nos
>>> opérateurs. La déclaration auprès du RIPE de ces nouveaux réseaux est faite
>>> de la même façon que pour ceux qui fonctionnent correctement à ce jour.
>>>
>>> Nous rencontrons un problème avec les annonces faites à Completel (AS12670),
>>> pour aider au diagnostic nous n'annonçons un des nouveaux réseaux plus qu'à
>>> ce dernier. Lorsque l'on fait un looking glass de ce réseau il n'est pas
>>> présent dans les table de routage. Même constat en utilisant le ripe
>>> atlas (measurements
>>> atlas ). L'incident
>>> est ouvert auprès de Completel mais pour le moment pas de solution en vue.
>>>
>>> Merci d'avance pour vos conseils ou contact pour pourraient nous aider.
>>>
>>>
>>> Adrien
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Annonce BGP Completel non relayé

2017-09-12 Par sujet Laurent CARON
Le 12/09/2017 à 10:21, adrien a écrit :
> Pour de nouveau besoin nous souhaitons annoncer de nouveaux réseaux à nos
> opérateurs. La déclaration auprès du RIPE de ces nouveaux réseaux est faite
> de la même façon que pour ceux qui fonctionnent correctement à ce jour.
>
> Nous rencontrons un problème avec les annonces faites à Completel (AS12670),
> pour aider au diagnostic nous n'annonçons un des nouveaux réseaux plus qu'à
> ce dernier. Lorsque l'on fait un looking glass de ce réseau il n'est pas
> présent dans les table de routage. Même constat en utilisant le ripe
> atlas (measurements
> atlas ). L'incident
> est ouvert auprès de Completel mais pour le moment pas de solution en vue.
>
> Merci d'avance pour vos conseils ou contact pour pourraient nous aider.

Bonjour,

Lorsque nous étions clients chez Completel (je sais...), ils avaient posé
un C3825 (vers lequel nous avions nos sessions BGP) chez nous sur
lequel les préfixes annoncés étaient filtrés:

neighbor z.y.x.w route-map From-LESNOU in
neighbor z.y.x.w route-map To-LESNOU out

ip prefix-list LESNOU-prefix seq 5 permit a.b.c.d/23
ip prefix-list LESNOU-prefix seq 10 permit b.c.d.e/24
...

route-map From-LESNOU permit 10
 description limite et tague les annonces client
 match ip address prefix-list LESNOU-prefix
 set local-preference 1000
 set community 12670:1002 12670:1005 additive

route-map To-LESNOU permit 10
 match community 4

Il était nécessaire à chaque ajout de préfixe de les prévenir (ou de faire
la modif discretement...ce que je ne vous recommande bien sûr pas).

Mes 0.02€



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident SFR National

2017-08-18 Par sujet Laurent CARON

C'est vendredi, donc je me lance:

Chez moi ça marche (TM) depuis 13193, 8218, 174.

Depuis 12322 en revanche c'est inaccessible (boucle).

Toutefois, pas de réponse au ping.

Le 18/08/2017 à 15:19, Hugues VOITURIER a écrit :

Avec un traceroute, on voit un beau bordel, une boucle de routage à minima :

➜  ~ mtr 91.135.181.224 -rwc20
Start: 2017-08-18T15:16:48+0200
HOST: Atlantis.local Loss%   Snt   
Last   Avg  Best  Wrst StDev
   1. AS???gw-vpn.dc3.milkywan.space   5.0%20   
49.6  49.4  33.5  83.3  12.7
   2. AS???core.dc3.milkywan.space 0.0%20   
53.2  51.5  23.7 146.2  24.5
   3. AS12876  62-210-244-1.rev.poneytelecom.eu0.0%20   
24.9  55.4  24.9 111.9  21.0
   4. AS12876  195.154.1.168   0.0%20   
44.3  57.6  37.4 208.6  36.5
   5. AS12876  bb1-bb2-be12876.dc3.poneytelecom.eu 0.0%20   
54.3  53.2  24.6 106.4  17.7
   6. AS1299   prs-b7-link.telia.net   0.0%20   
56.6  50.5  37.4  91.0  13.2
   7. AS1299   prs-bb2-link.telia.net  0.0%20  
439.1  87.2  30.4 439.1  99.6
   8. AS1299   ffm-bb4-link.telia.net  0.0%20  
409.1  90.9  39.6 409.1  94.0
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
  AS1299   ffm-bb4-link.telia.net
   9. AS1299   ffm-b4-link.telia.net   5.0%20  
374.7  81.5  38.8 374.7  82.0
  10. AS1299   francetelecom-ic-325004-ffm-b4.c.telia.net  5.0%20  
378.9  82.9  42.2 378.9  78.7
  11. AS??????100.020   
 0.0   0.0   0.0   0.0   0.0
  12. AS??????100.020   
 0.0   0.0   0.0   0.0   0.0
  13. AS???193.252.137.77  5.0%20  
291.5  80.4  45.8 291.5  54.6
  14. AS???ae41-0.ncidf304.neuillysurmarne.francetelecom.net   0.0%20  
257.9  85.6  40.0 303.5  71.0
  15. AS???lag-1.nmidf302.neuillysurmarne.francetelecom.net5.0%20  
246.6  97.6  35.0 266.4  70.2
  16. AS???81.253.234.94   0.0%20  
211.6  90.5  41.6 233.1  56.8
  17. AS??????100.020   
 0.0   0.0   0.0   0.0   0.0
  18. AS??????100.020   
 0.0   0.0   0.0   0.0   0.0
  19. AS???90.67.70.234   10.0%20  
124.2  74.4  40.6 168.7  34.7
  20. AS3215   195.25.54.810.0%20   
90.7  71.0  46.8 131.4  21.4
  21. AS??????100.020   
 0.0   0.0   0.0   0.0   0.0
  22. AS43342  ip250.net176.gcetech.net   20.0%20   
53.5  59.2  42.9  86.0  12.5
  23. AS43342  ip241.net176.gcetech.net0.0%20   
77.7  61.8  40.3  89.1  13.9
  24. AS43342  ip250.net176.gcetech.net   85.0%20   
67.1  68.5  50.1  88.4  19.2
  25. AS43342  ip241.net176.gcetech.net5.0%20   
49.5  61.2  42.4 103.2  17.1
  26. AS43342  ip250.net176.gcetech.net   90.0%20   
66.4  67.3  66.4  68.2   1.3
  27. AS43342  ip241.net176.gcetech.net5.0%20   
64.4  71.7  48.5 189.0  32.9
  28. AS43342  ip250.net176.gcetech.net   90.0%20   
55.8  73.0  55.8  90.2  24.3
  29. AS43342  ip241.net176.gcetech.net5.0%20   
74.4  65.7  43.2 120.0  20.9
  30. AS43342  ip250.net176.gcetech.net   85.0%20   
54.6  50.9  40.4  57.8   9.3


Par contre, le rapport avec SFR ? Je passe par 3215 de mon coté.

On 18 Aug 2017, at 15:14, Laurent CARON <lca...@unix-scripts.info> wrote:

Le site de la caisse d'épargne n'est pourtant pas inaccessible

Le 'blocage du ping' n'est en soi pas un indicateur suffisant.



Le 18/08/2017 à 15:03, Erik LE VACON a écrit :

Bonjour,

A priori, un beau bordel

PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live exceeded



On Fri, 18 Aug 2017 14:28:38 +0200
Nicolas KARP <li...@karp.fr> wrote:


Bonjour,

SFR semble subir un problème sur leur réseau et ceci de manière nationale
(depuis 13h00).
Des

Re: [FRnOG] [ALERT] Incident SFR National

2017-08-18 Par sujet Laurent CARON

Le site de la caisse d'épargne n'est pourtant pas inaccessible

Le 'blocage du ping' n'est en soi pas un indicateur suffisant.



Le 18/08/2017 à 15:03, Erik LE VACON a écrit :

Bonjour,

A priori, un beau bordel

PING www.caisse-epargne.fr (91.135.181.224) 56(84) bytes of data.
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=1 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=2 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=3 Time to live exceeded
>From ip250.net176.gcetech.net (91.135.176.250) icmp_seq=4 Time to live exceeded



On Fri, 18 Aug 2017 14:28:38 +0200
Nicolas KARP  wrote:


Bonjour,

SFR semble subir un problème sur leur réseau et ceci de manière nationale
(depuis 13h00).
Des impacts chez vous ?

Il semblerait qu'ils aient perdus des "centaines" de routeurs selon leur
support.
Si quelqu'un a plus d'info, je suis preneur...

L'ANSSI est déjà chez eux ?

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

2017-08-11 Par sujet Laurent CARON

Le 11/08/2017 à 15:12, David Ponzone a écrit :

Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy 
de quagga1. Ou alors c'est Quagga2 (improbable).

David Ponzone



Vendredi style ?|

sysctl -w net.ipv4.ip_forward=1

Si vous me cherchez... -> []
|

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-04-04 Par sujet Laurent CARON


Le 03/04/2017 à 18:19, Hugues VOITURIER a écrit :

Une session PPPoE + un bail DHCP oui 


Il est donc "préférable" d'être en IP dynamique chez Orange afin de 
bénéficier de 2 IPv4 ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] max MTU sur ONT FTTH Orange

2017-03-31 Par sujet Laurent CARON

Le 30/03/2017 à 13:19, Arnaud Launay a écrit :


Typiquement sur un SG300:


qos advanced

ip access-list extended dhcp
  permit udp any bootps any bootpc ace-priority 20
  permit udp any bootpc any bootps ace-priority 40
exit

mac access-list extended vlan-832
  permit any any vlan 832 ace-priority 20
exit




Un grand merci à x0r pour une bonne partie de la conf :-)


Et en passant je confirme que le dhcp v6 fournit bien un PD.



Bonjour,

Je viens de vérifier, nous sommes bien vendredi.

Je me suis posé la question suivante:
- Sachant qu'il est possible d'obtenir une IP dans le VLAN 832 via dhcp 
(options 77 et 90)

- Sachant qu'il est possible d'obtenir une IP dans le VLAN 835 via ppp

Est-il possible d'obtenir 2 @IP différentes (une dans le VLAN 832 et une 
dans le 835) ?


Dans quel but ?

Adresser 2 machines, ... adresser un serveur VPN, carte d'admin, ...

Qui se lance et nous fait un test ?

Il est bien sûr possible qu'orange ait prévu le coup...




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Prochains protocoles IP

2017-03-03 Par sujet Laurent CARON

Le 03/03/2017 à 11:19, tho...@openmailboxbeta.com a écrit :

Bonjour à tous,

Vous le savez, l'IPv4 c'est fini, l'IPv6 c'est en cours, l'IPv8 c'est pour 
bientôt.

Un groupe commence à travailler sur le sujet, notamment Google, Microsoft, 
Amazon, Facebook, Akamai, Cisco, et j'en passe.

J'ai été convié à la discussion, est-ce que vous avez des choses à transmettre ?


J3@n K3v1n ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RE: Route Google DNS |

2016-11-30 Par sujet Laurent CARON

On 30/11/2016 11:55, Paul Birnbaum wrote:

Bonjour,

Même problème ici, malgré changement d’ONT ce matin, et ERL, si je met 8.8.8.8 
en DNS cela rame à mort.




Je m'interroge:

Quand on prend la peine de poster sur FrNog, on a pas une fonera, un 
"vieux" routeur à flasher sous openWRT, une VM, ... pour servir de 
résolveur sur le LAN ?


Peut-être simplement pas envie de se ** le *** ?

... ?

ça n'est pas pour polémiquer, mais pour comprendre... ;)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Route Google DNS |

2016-11-30 Par sujet Laurent CARON

On 30/11/2016 11:39, David Ponzone wrote:

Wednesday is the new Friday…


Ils n'ont peut-être plus accès à zone-telechargement ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Route Google DNS |

2016-11-30 Par sujet Laurent CARON

On 30/11/2016 11:27, Mario VALETTI wrote:

Est-ce que quelqu'un sur cette liste peut recommander une manière afin que je 
puisse obtenir une configuration fonctionnel et correct des routeurs ? Ici les 
routeurs produisant des paquets perdus :



Bonjour,

Pourquoi ne pas utiliser un résolveur interne (VM, raspberry PI, fonera, 
...) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retours d'expériences KVM IP

2016-11-23 Par sujet Laurent CARON

On 22/11/2016 20:12, Xavier Beaudouin wrote:

D'autre part, les carte mères Serveurs on en général une IPMI avec KVMIP (bon 
ok chez HP faut payer une license...) et c'est nettement moins coûteux qu'un 
KVM Over IP... Ceci les IPMI qui font IPKVM qui ne plantent pas sont plutôt à 
prendre chez des vendeurs sérieux (donc eviter les marques qui ne font pas 
que des serveurs ).


Les iLO et iDRAC crashent relativement souvent...tu peux toujours faire 
un reboot de la carte depuis l'OS, mais ça perd son intérêt quand tu en 
as besoin.


Un bon point pour Dell, tu peux redémarrer la carte iDRAC depuis la 
façade du serveur (appui long sur le bouton bleu 'i').



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Macsec + mka derriere cisco over l2tp

2016-11-18 Par sujet Laurent CARON

Vanessa ?

Vendredi...c'est permis ;)

On 18/11/2016 09:23, sofiane JALID wrote:

Bonjour

Je cherche à mettre en place un mecanisme dencryption de type macsec sur du
hpe compatible.

Le but etant de relier 2 sites en LAN 2 LAN OVER L2TP reliant A ET B.

Lan A derriere une solution hp procurve + interco de type Ten vers switch
HPE dot1q2 vers CPE cisco de l'ISP.

Le but de la manoeuvre etant de cloisonner en créant un lien entre les 2
sites sans empecher le transport des données de A vers B et inversement.

Le problème du macsec c'est que cela agis au niveau 2 donc L2 over eth vers
un cpe fai vers le next hope une où plusieurs dorsales backbone puis le
cisco de l'autre extremité puis les switch d'interco HPE pour finir par les
procurve LAN.

Je me suis apperçu qu'en activant le mka en mode enable je perdais le lien
entre A et B

Quelqu'un aurait une idée précise sur le sujet
J'ai aussi comme idée de mettre du thales si ca marche pas où une solution
de NAC où de filtering L2 avec un FW.

Merci bcp

Sofiane

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

2016-11-15 Par sujet Laurent CARON

On 15/11/2016 09:34, Guillaume Barrot wrote:

Et après on dira que les mecs sur le FRNOG sont des vieux ours mal léchés
et pas pédagogue pour un sous ...


Vieux, c'est le seul qui me dérange :P (mardi...vendredi est loin...).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [ALERT] Interco et conf switch H3C HP

2016-11-09 Par sujet Laurent CARON

On 09/11/2016 22:42, Delpozo Vanessa wrote:

Mais pour cela il faut que je puisse declarer des vlans dans la database

de ces derniers


Bonjour Vanessa,

La doc HP/H3C/3com regorge d'exemples très bien faits.



Adresser quelques interfaces L3


interface Vlan-interface1234
 ip address a.b.c.d 255.255.255.0

Faire du lacp si possible,  


 link-aggregation group 1 mode static
 link-aggregation group 1 description "LACP - bond0 - xx"



de la Qos avec rate limit et oû par port ce qui
serait top pour limiter certain malin...


interface GigabitEthernet1/0/50
 line-rate inbound 10240 burst-bucket 256
 line-rate outbound 10240 burst-bucket 256


interface Ethernet1/0/1
 apply qos-profile default



Jongler du mode access par port au du mode trunking
Allow certains vlans  et deny d'autres selon besoin


interface Ethernet1/0/3
 undo port trunk permit vlan 1
 port trunk permit vlan 1667 to 1668 1670 2066

interface Ethernet1/0/24
 port access vlan 1670



Shutter des ports, changer la vitesse de negociation des interfaces
physiques.


interface Ethernet1/0/24
 shutdown


interface Ethernet1/0/1
 speed 100
 duplex full


Attention: Les morceaux de conf fournis sont parcellaires et ne 
sauraient mener à qqch de fonctionnel en l'état.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Liste subnet IP des ISP FR

2016-10-05 Par sujet Laurent CARON

On 05/10/2016 11:36, jehan procaccia INT wrote:
je ne sais pas si le projet est réalisable, mais serait-il possible de 
constituer une liste (peut-être pas exhaustive ...)
des subnets IP de ISP français a des fins de contrôle d’accès firewall 
(ACL autorisant seulement les internautes FR)  ?


j'ai trouvé cette page : http://ipinfo.io/countries/fr
piste suivie: 
http://serverfault.com/questions/351123/need-to-find-users-of-asn-in-my-country 


et http://www.team-cymru.org/IP-ASN-mapping.html
une requete en cli en donne +1200 ASN FR :
$ whois -h cc2asn.com FR | wc -l
1217

sinon http://www.cidr-report.org/as2.0/bgp-originas.html
les recherches semble fastidieuses
si vous avez mieux ?


Bonjour,

http://www.ipdeny.com/ipblocks/data/aggregated/fr-aggregated.zone
http://www.ipdeny.com/ipv6/ipaddresses/blocks/fr.zone

Loin d'être parfait...mais une piste pour commencer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Laurent Caron (Mobile)
Voire forwarder à un autre ns sur le lan, wan, vpn,... Et cacher les requêtes.

Le 23 septembre 2016 19:14:10 GMT+02:00, David Ponzone 
 a écrit :
>Un cisco peut faire serveur DNS resolver et tu peux lui mettre quelques
>records en dur
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ip forward-protocol udp netbios (VPN)

2016-09-23 Par sujet Laurent CARON

Hmmm,

Forwarder des broadcast sur un VPN (quel qu'il soit) est tout (à mon 
avbis) sauf une bonne idée.


Pourquoi ne pas (je sais yakafokon...) partir sur une architecture 
propre et éviter de forwarder le broadcast ?


Faire passer le broadcast sur des ADSL ça tombe en marche, il ne faut 
pas être pressé et tu vas offrir une experience utilisateur 
médiocrebref, te tirer une balle dans les 2 pieds.


Mes 0.02€

On 23/09/2016 13:41, Sébastien 65 wrote:

Bonjour,


Bon me revoilà... En utilisant le DHCP et en y ajoutant l'adresse du contrôleur 
AD cela ne marche pas :\


Le parc réseau est-un-peu en mode "bazar" donc je ne peux pas utiliser le DHCP, 
l'AD présent est là plus pour faire jolie...


Je vais donc devoir utiliser le broadcast netbios sur les différents VPN, ce 
qui ne m'enchante pas trop car il y a de l'ADSL. Aïe aïe...


Quelqu'un a un retour d'expérience sur broadcast netbios over VPN ADSL (sur 
routeur cisco de préférence) ?


Bonne journée !



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Câble RJ45 pour extender vdsl2 ?

2016-09-06 Par sujet Laurent CARON

On 04/09/2016 16:39, Sébastien 65 wrote:

Bonjour,

J'ai au fond de mon jardin un abri d'astronomie dans lequel j'ai un PC que je 
voudrais raccorder à ma box... J'ai deux boitiers extender Planète VDSL2 que je 
vais mettre en place. Je ne peux pas mettre de wifi j'ai arbres+garage...

J'ai environ 150m de gaine entre l'abris et la maison, est-ce que si j'utilise 
du câble RJ45 en bobine cela fonctionnera aussi bien que du câble téléphonique 
RJ11 ?


Bonjour Sébastien,

Pour ~250€ de matos (150€ de fibre + 100€ de media converter), tu peux 
tirer une fibre avec des connecteurs.


Insensibilité aux perturbations électriques, meilleur débit, ...

Up to you.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Enregistrement support juniper

2016-08-30 Par sujet Laurent CARON

On 30/08/2016 11:12, Guillaume Tournat wrote:

Le 30/08/2016 à 10:57, Laurent CARON a écrit :

Bonjour,

Je tente de renouveler (via un revendeur) des contrats de support
juniper...depuis décembre 2015.

Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et
prétend que l'enregistrement de contrats est quasi impossible.

Ca sent la flûte à plein nez...

Avez-vous récemment enregistré des contrats de support ?


bonjour,

pour quel matériel ? licence ?



Pour les refs suivantes:

SV3-COR-EX4200-4
SV3-COR-EX2200C1
SV3-COR-EX4500
SV3-ND-SRX110

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Enregistrement support juniper

2016-08-30 Par sujet Laurent CARON

Bonjour,

Je tente de renouveler (via un revendeur) des contrats de support 
juniper...depuis décembre 2015.


Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et 
prétend que l'enregistrement de contrats est quasi impossible.


Ca sent la flûte à plein nez...

Avez-vous récemment enregistré des contrats de support ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SAIP

2016-08-22 Par sujet Laurent CARON
Une solution à la recherche d'un problème...symptomatique du service 
public qui dépense 100 pour qqch qui vaut 50...et ne répond de surcroit 
pas au besoin...


On 22/08/2016 16:23, Julien Schafer wrote:

Pas sûr que ce soit la meilleure liste mais au cas où certains auraient raté 
l'article ça vaut son pesant de cacahouètes.

http://mobile.lemonde.fr/pixels/article/2016/07/21/pourquoi-l-application-alerte-attentat-n-a-pas-fonctionne-le-soir-de-la-tuerie-de-nice_4972750_4408996.html?xtref=https://t.co/MSoNWEUnVa

Où comment on découvre qu'une application se plante complètement parce qu'un 
lien fibre a été coupé et qu'il faut la redémarrer 2 fois en urgence... Idem 
sur la qualité de l'hébergement choisi (2 heures d'indisponibilité par mois) ; 
peut être histoire de maximiser un peu plus la marge ?

Voilà voilà...


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Remplacement de switchs top of rack

2016-08-10 Par sujet Laurent CARON

On 09/08/2016 21:03, Varicap wrote:

Et attention aux coupures électrique et à la corruption de la compactflash , de 
bien dupliquer partition de la compactflash .
Sinon je préfère les conf juniper au Cisco ( pas taper)


Dual root + une clé usb pluggée avec un snapshot il ne peut pas arriver 
grand chose de dramatique...si tu as un port série au cas où...


L'EX4200 est certes EOL, mais au prix actuel, ça ne vaut pas la peine de 
se priver.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pépin d'MX SFR

2016-06-24 Par sujet Laurent CARON

On 24/06/2016 12:41, Julien Banchet wrote:

(host smtp-in.sfr.fr[93.17.128.123] said: 451 4.3.0 Error: queue file write
error (in reply to end of DATA command))
12:23


Patrick a revendu l'infra de stockage pour dégager du ca$h ? (vendredi...).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Opération bières contre serveurs v3

2016-06-22 Par sujet Laurent CARON

On 22/06/2016 14:17, Guillaume Hilt wrote:

Il faut bien grignoter quelque chose avec la bière !

Les gâteaux apéritifs, ça doit aussi pouvoir le faire non ?


Un peu de siflar c'est pas mal aussi ... ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Perte d'ipv6 sur une VM Ubuntu

2016-06-13 Par sujet Laurent CARON

Sinon si tu ne peux pas rebooter:

echo 0 > /sys/class/net/vmbrXX/bridge/multicast_snooping


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

2016-06-10 Par sujet Laurent CARON

On 10/06/2016 10:55, Thomas Lecomte wrote:

Sur ma dedibox, j'ai également du passer le MTU à 1480 pour qu'IPv6 ne
se plaigne pas. Je voyais plein de messages ICMP "Packet Too Big" avec
1500. Par contre, je ne connais pas les raisons.



J'ai bien 1500 comme MTU concernant cette IP: 2001:bc8:3254:f00::42


% tracepath6 2001:bc8:3254:f00::42
...
 7:  online.franceix.net   3.859ms 
asymm  6
 8:  2001:bc8:400:1::5a4.965ms 
asymm  7

 9:  jade.netnix.in2.576ms reached


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Free (AS 12322) et limite du MTU en IPv6

2016-06-10 Par sujet Laurent CARON

Bonjour,

J'observe le comportement étrange suivant...est-ce l'effet vendredi, mas 
doigts, mes yeus, ou rien de tout ça ?


Depuis une liaison Zayo, Nerim ou Cogent (je n'en ai pas testé d'autres, 
mais ça me parait déjà pas mal), le MTU est contraint à 1480 en IPv6 
(uniquement).


Vers une FreeBox ADSL (depuis Cogent, Nerim, Zayo)

% tracepath6 2a01:e35:2ee9:f666::1
...
12:  2a01:e00:18::22   2.611ms pmtu 1480

% tracepath6 2a01:e35:2ee9:f666::1
...
16:  2a01:e00:17::a   15.315ms pmtu 1480

% tracepath6 2a01:e35:2ee9:f666::1
...
12:  2a01:e00:1b::22.771ms pmtu 1480

En v4 en revanche aucun problème:
13:  pob78-1-82-238-159-254.fbx.proxad.net 2.839ms reached
 Resume: pmtu 1500 hops 13 back 12

Ce comportement semble être spécifique aux FreeBox et ne pas concerner 
le reste de l'infrastructure:


% tracepath6 www.free.fr
...
12:  2a01:e00:18::63.741ms asymm 11
13:  2a01:e00:1c::a3.635ms asymm 12
14:  www.free.fr   3.304ms reached
 Resume: pmtu 1500 hops 14 back 13

Est-ce lié aux tunnels (historiques?) des FreeBox (6RD) ?

J'ai en effet également testé vers une FreeBox FTTH et constate le même 
comportement en IPv6.


Est-ce normal, attendu, OSEF, 42, réponse D, IPv6 ne sert à rien, 
mauvais FAI, changer FAI, vendredi c'est permis, ... ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Laurent CARON

On 13/05/2016 11:28, Stephane Bortzmeyer wrote:

On Fri, May 13, 2016 at 11:18:07AM +0200,
 Laurent CARON <lca...@unix-scripts.info> wrote
 a message of 34 lines which said:


Les perquisitions vont se multiplier...


Avec un succès variable car le texte est très flou (le terme "URL"
n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
textes sont très approximatifs, avec des "données de connexion" mal
définies.)


Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 
abonnés fibre chez Free,...ça va être amusant...
Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
198.51.100.1, risque d'apporter des réponses type "Euhhh"...


Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit 
imposer) à l'utilisateur l'installation d'un merdi^W logiciel de 
contrôle d'accès (un pare-feu sous libreoffice?)...?





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-13 Par sujet Laurent CARON

Egalement:

"A défaut de captation de données « en direct », une telle infraction de 
consultation sera déterminable en demandant les données conservées par 
le fournisseur d'accès à internet (R.10-13 du code des postes et 
communications électroniques) pendant un an ou en réalisant une 
perquisition chez la personne soupçonnée ou en effectuant une 
réquisition auprès du serveur."


Les perquisitions vont se multiplier...

On 13/05/2016 10:52, Stephane Bortzmeyer wrote:

C'est le Sénat qui le dit :

https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html


En effet, la consultation de sites internet est déterminable soit
par les logs (c'est-à-dire l'historique) des connexions demandées
vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INTERNET
[souligné par moi]), soit par les logs des connexions reçues sur le
site (le serveur abritant le site).



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware

2016-04-21 Par sujet Laurent CARON

On 21/04/2016 17:58, Michel Py wrote:

Joe Yabuki a écrit :
Apres avoir décidé de déployer Quagga sur mon réseau BGP (sauf si vous me 
conseillez autre chose)


Ne faisant que du Cisco je suis neutre sur ce sujet, mais j'entends plein de 
monde dire que BIRD c'est plus stable que Quagga.
NIC : Intel


Fabien Delmotte a écrit :
Plusieurs clients m’ont remonté que les ports 10G des serveurs arrivent en 10G 
BaseT. Cela est-il un épiphénomène ou cela se généralise-t-il ?


Hélas j'ai bien peur que çà devienne courant. Pas cher.


Chez Dell (chez d'autres certainement aussi) tu peux choisir le type de 
ports integrés sur les machines un peu haut de gamme (cuivre, SFP, 
cuivre + SFP, ...). Intel, broadcomm, ...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

2016-02-19 Par sujet Laurent CARON

On 19/02/2016 15:21, Stephane Bortzmeyer wrote:

ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
huit minutes.


ça n'a rien à voir avec le problème actuel car les @IP 194.2.0.30 
194.2.0.60 194.2.0.2 répondent, mais qu'oléane héberge ses NS sur le 
même AS et dans le même /24...c'est un peu moyen... bon vendredi ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] table mac-address en SNMP sur switch HP (comware)

2016-02-11 Par sujet Laurent CARON

On 10/02/2016 11:37, Clément Guivy wrote:

Je cherche à récupérer la table d’adresses MAC de switchs HP (récents, en
comware v5) de façon scriptée.




Bonjour,

J'ai par exemple:

% snmpwalk -Os -c $COMSNMP -v 1 $IP iso.3.6.1.2.1.4.22.1.2

iso.3.6.1.2.1.4.22.1.2.39.10.50.18.8 = Hex-STRING: 00 0B DC 00 D5 C7
iso.3.6.1.2.1.4.22.1.2.39.10.50.18.179 = Hex-STRING: 80 C1 6E 91 A9 0D

sur un: H3C S3600-52P-PWR-EI Product Version S3600-EI-1702P44
Comware software, Version 3.10, Release 1702P44

Si ça peut aider...1


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Alerte au démarchage en masse par un call-center en Afrique du Nord pour le compte d'Orange

2016-02-03 Par sujet Laurent CARON

On 02/02/2016 17:45, David Ponzone wrote:

Nous avons remarqué "par hasard" que depuis quelques temps, un call-center en 
Tunisie appelle beaucoup de numéros que nous avons portés (attributaires Orange) pour 
faire des devis Orange à nos clients, en se présentant comme Orange.


Leur faire subir le scénario suivant évitera qu'ils ne fassent trop de 
dégats...un 'tarpit' humain...;)


http://46.21.115.222/TM.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Racherche - presta étude de site + installation/support couverture wifi

2015-12-03 Par sujet Laurent CARON

Bonjour,

Je cherche (immeuble de 8 niveaux de 600m2 chacun) un installateur (avec 
service) pour installation, parametrage d'une solution de couverture 
wifi pour un immeuble dans le 8eme.


La solution devra pouvoir permettre l'authentification des clients, le 
respect des obligations légales, ... bref tout ce qu'on attend d'une 
solution permettant l'accès à des tiers.


Merci de vos contacts _directs_ (hors liste).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Harcèlement téléphonique Completel

2015-10-06 Par sujet Laurent CARON

On 06/10/2015 08:53, Guillaume Hilt wrote:

C'est apparemment réglé par NC, j'ai la paix.

L'autre solution pourrait être d'activer le répondeur et de définir un
message indiquant de me rappeler sur le 0899 pour me joindre, afin
que tant qu'à m'appeler, j'y gagne quelque chose :)


Ou d'en profiter pour faire avancer la science:

http://46.21.115.222/TM.pdf (contre scénario).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Ports désactivés aléatoirement - réseau AVAYA

2015-09-30 Par sujet Laurent CARON

Une boucle ?

On 30/09/2015 16:30, Bruno LEAL DE SOUSA wrote:

Ouais je pense je vais faire ça.

La même version/le même modèle/dans la même pile de switch..
Je fais shut/no shut et le port repart...

Je vais essayer de virer l'autonégocation...

Merci !

A+

Le 30 septembre 2015 16:10, David Ponzone  a écrit
:


Non mais ça peut valoir le coup d’ouvrir le ticket pour qu’ils bossent
dessus pendant que tu cherches de ton côté.

Y a pas de points communs entre les ports qui tombent ? Toujours les mêmes
?
Tu fais quoi pour les remonter ? Shut/no shut ? Unplug/plug ? ou ça
remonte tout seul ?
Le client a pas installé des nouveaux PC ou autres équipements récemment ?
Problème d’autonég avec ces équipements ?
En virant l’autoneg ?


Le 30 sept. 2015 à 15:59, Bruno LEAL DE SOUSA 
a écrit :


Si si... Je vais finir par les appeler je pense. Mais bon appeler le
support c'est pas toujours très productif..

A+

Le 30 septembre 2015 15:14, Oceanet - Cédric BASSAGET <

ced...@oceanet.com>

a écrit :


Bonjour,
Tu n'as pas de support chez avaya ?
Cédric


On 30/09/2015 15:01, Bruno LEAL DE SOUSA wrote:


Bonjour à tous,

Je dispose d'un réseau AVAYA et j'ai actuellement une pile de 4 switchs
(3x
4550T + 1x 4548GT) où j'ai des ports qui se désactivent aléatoirement

je

ne
sais trop pourquoi.

J'ai déjà vérifié le câblage, les PC's et tout est OK.

Est-ce que ça vous est déjà arrivé ce genre de cas ? Et est-ce que vous
avez une idée comment trouver la source ?

J'ai également pensé un petit soucis électrique et je pensais le faire
rebooter dans la nuit.

Merci à tous !







--
Bruno LEAL DE SOUSA
IT System and Network Administrator
Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com

« Failure is the foundation of success, and the means by which it is
achieved. » - *Lao Tzu*

---
Liste de diffusion du FRnOG
http://www.frnog.org/









---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Nerim down à Lyon

2015-07-07 Par sujet Laurent CARON

Bonjour,

Fibre (CELAN) et ADSL (dégroupé) down à Lyon chez Nerim en ce qui me 
concerne.


Qq'un en sait plus ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH]Acquisation d'un serveur type hébergeur.

2014-11-28 Par sujet Laurent CARON

On 28/11/2014 15:35, Manu wrote:

Bon, je ne suis sûrement pas le seul, mais je suis membres de diverses
asso, donc si y'a des gens  qui ont des trucs pas chers ou souhaite
faire des dons, faut penser à faire des mails ici ;)


Bonsoir,

J'avais fait qq mails en ce sens. J'ai reçu énormément de réponses, mais 
peu de personnes sont venues chercher ce qu'elles devaient venir 
chercher après avoir pris RDV...


Bref, j'ai qq kilos de fibres monomode/multimode avec connectiques 
variées et qq serveurs (HP ML150 par exple, 2 xeon supermicro, ...) si 
qq'uns d'entre vous sont intéressés (le matériel est sur Boulogne 
Billancourt (92)).


Bon we.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:

2014-11-26 Par sujet Laurent CARON

On 13/11/2014 16:11, Laurent CARON wrote:

Bonjour,

Je constate depuis quelques semaines concernant seloger.com (et autres
sites du groupe) et depuis ce matin concernant boursorama.com une
impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For:


...snip...

Bonjour,

Il semblerait que seloger n'accepte en effet plus de champ 
X-Forwarded-For contenant plus d'une adresse IP.


http://www.bortzmeyer.org/7239.html

% curl --header Forwarded-For: 8.8.8.8 1.1.1.1 www.seloger.com
renvoie une erreur 500

% curl --header Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43 
www.seloger.com

est OK

Le header X-Forwarded-For non normalisé, contenant plus de 1 IP, serait 
donc persona non grata pour certains IDS/IPS/... ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:

2014-11-20 Par sujet Laurent CARON

On 20/11/2014 13:39, Guillaume Rousseau wrote:

Salut,


Bonsoir Guillaume,



Ne chaînerais-tu pas plusieurs proxy ? genre dansguardian+squid ? Si
oui, je viens de vérifier, c'est ce qui semble déranger seloger.com. En
paramétrant squid en transparent, le serveur web ne voit qu'une seule ip
dans le champs X-Forwarded-For, et seloger.com fonctionne.


En effet je chaine plusieurs proxy.


Je n'ai pas ce souci sur Boursorama, testé à divers endroits, le souci
n'aurait-il pas été corrigé depuis ?


Boursorama a été très réactif pour corriger ce pb en effet.


Je laisse la valeur par défaut, donc oui, honnêtement je m'en fiche un
peu qu'un site distant puisse voir mon adressage interne, même si
quelque part ça pourrait aider certains petits malins qui profiteraient
de la crédulité d'un utilisateur pour obtenir plus vite une info afin
d'effectuer une attaque plus ciblée... Bouais...

À priori seul ce client a été impacté par ce souci, mais à l'avenir je
vais garder un oeil là dessus, et si ça se généralise, passer l'option
en mode transparent, ou même en delete si vraiment ils sont décidés à
nous eder.

Rejetez-vous les requètes dans lesquelles x forwarded for contient une
IP RFC1918 ?

Est-ce une appliance crypto-communisto-castratrice ?

Là par contre je suis preneur d'info sur le pourquoi serait rejetée une
IP RFC1918, j'aurais plutôt tendance à penser à des bugs de développeurs
qui n'auraient par exemple dans mon cas pas pris en compte le fait que
des proxy peuvent être chaînés, et apparaître dans le X-Forwarded-For,
ou encore qui croient qu'une 1918 dans un X-Forwarded-For, saimal.

Ou bien serait-ce des tentatives pour bloquer des attaques ou même des
consultations de sites qui utiliseraient un chaînage de proxy ? Enfin
celui qui fait ça avec des proxy bavards de X-Forwarded-For ne serait
pas très malin...



Ou alors ces IPs sont utilisés en interne par ces sites et les IPs sont 
filtrées dans le X-forwarded-for afin que l'on ne puisse pas prétendre 
être une machine interne depuis l'exterieur de leur réseau... mes 0.02€.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:

2014-11-13 Par sujet Laurent CARON

Bonjour,

Je constate depuis quelques semaines concernant seloger.com (et autres 
sites du groupe) et depuis ce matin concernant boursorama.com une 
impossibilité d'accès en passant pas un proxy envoyant X-Forwarded-For:


:squid.conf:
forwarded_for on - valeur par défaut - accès interdit à ces sites
forwarded_for delete - accès autorisé

Exemple:
curl --header X-Forwarded-For: 10.10.10.10 http://www.boursorama.com;

!DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN
htmlhead
title403 Forbidden/title
/headbody
h1Forbidden/h1
pYou don't have permission to access /
on this server./p
/body/html

Note intéressante:
curl --header X-Forwarded-For: 8.8.8.8 http://www.boursorama.com; 
fonctionne


Il semblerait donc que boursorama n'accepte pas de requètes comportant 
un X forwarded for contenant une IP RFC1918.


Et vous, envoyez-vous un x-forwarded-for (à l'exterieur) ?
Rejetez-vous les requètes dans lesquelles x forwarded for contient une 
IP RFC1918 ?


Est-ce une appliance crypto-communisto-castratrice ?

Merci

Laurent

PS: J'ai essayé depuis plusieurs AS/ranges différents.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Référence de modem VDSL2

2014-08-22 Par sujet Laurent CARON

On 22/08/2014 00:02, David Ponzone wrote:

J’allais dire la même chose mais c’est un routeur.
Ceci dit, je ne connais pas de constructeur qui fasse encore des modems 
simples, même en ADSL.
Même un simple Comtrend incorpore un routeur.
En PCI, on trouve des cartes ADSL2+ mais VDSL2, je crois pas.


C'est certes un routeur, mais tu peux le faire fonctionner en bridge 
(comme la plupart des modèles Draytek/Vigor).


http://www.draytek.co.uk/products/legacy/vigor-2750

http://www.draytek.com/index.php?option=com_k2view=itemid=2723Itemid=293lang=en


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Référence de modem VDSL2

2014-08-22 Par sujet Laurent CARON

On 22/08/2014 09:22, Laurent CARON wrote:

On 22/08/2014 00:02, David Ponzone wrote:

J’allais dire la même chose mais c’est un routeur.
Ceci dit, je ne connais pas de constructeur qui fasse encore des
modems simples, même en ADSL.
Même un simple Comtrend incorpore un routeur.
En PCI, on trouve des cartes ADSL2+ mais VDSL2, je crois pas.


C'est certes un routeur, mais tu peux le faire fonctionner en bridge
(comme la plupart des modèles Draytek/Vigor).


J'ai donné le mauvais lien dans le mail précédent.

Voici le bon: 
http://www.draytek.com/index.php?option=com_k2view=itemid=5240Itemid=3810lang=en


La doc pour passer en PPPoE passthrough:
http://www.draytek.com/index.php?option=com_k2view=itemid=5346Itemid=293lang=en


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Référence de modem VDSL2

2014-08-22 Par sujet Laurent CARON

On 22/08/2014 11:34, David Ponzone wrote:

Ouais alors, Draytek, pour avoir remonté des bugs monstrueux dans la partie NAT 
(entre autres) de leur firmware, j’ai abandonné de manière définitive ce 
constructeur.
J’espère au moins qu’ils ont été corrigés...
Le problème n’était pas tant qu’ils aient des bugs, mais la légèreté avec 
laquelle le support à Taiwan les prenait en compte.

Donc perso, je ne peux recommander Draytek.


Mon utilisation du matériel Draytek est assez simple. Les passer en 
bridge pour établir la session PPPoE depuis une machine linux. Dans ce 
cas, pas de bug constaté chez nous.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Référence de modem VDSL2

2014-08-22 Par sujet Laurent CARON

On 22/08/2014 12:13, Anthony Bourguignon wrote:

Testé en IPoE (je pense à OVH en dégroupé) ?


Pas de mon côté. Uniquement en PPPoE (Nerim + Orange)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Philippe Bourcier, la fibre au bureau

2014-08-18 Par sujet Laurent CARON

On 18/08/2014 15:34, Pascal Rullier wrote:

Bonjour,

Certains n'ont peut être pas vu l'article dans le monde :

http://www.lemonde.fr/pixels/article/2014/08/12/philippe-bourcier-la-fibre-au-bureau_4470193_4408996.html


Bonjour Philippe,

As-tu déployé des postes téléphoniques IP disposant d'un port fibre ? ;)
Quid du POE ?

Ces questions peuvent sembler 'trollesques', mais sont importantes à mon 
sens.


Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Contact technique Alter-Telecom

2014-08-13 Par sujet Laurent CARON

Bonjour,

Si l'un d'entre vous peut me faire passer un contact technique, ça 
serait top.


J'ai 2 trunks SIP down depuis une semaine ... et personne ne répond chez 
eux...ce qui n'est pas très sérieux, mais là n'est pas la question.


Merci

Laurent

PS: Inutile de me contacter pour me fourguer des trunks SIP ou autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

Bonjour,

Je rencontre la problématique suivante:

Je tente d'utiliser VRRPv3 (donc de disposer de VIP v6) avec 2 SRX 240.

Ces 2 SRX sont tous 2 connectés au switch LAN via un aggregat (ae) LACP.

Il semble (c'est du moins ce que dit la doc officielle [1] Juniper, et 
ce que j'ai pu vérifier) que pour faire fonctionner VRRPv3 il faille 
(gruik!) mettre les interfaces en mode promisc (sinon la VIP ne répond 
tout simplement pas...).


Sachant que j'utilise un aggregat, il n'est pas possible de mettre les 
interfaces du SRX en promisc.


Question: Avez-vous déja utilisé du VRRPv3 (sur des SRX, pas des MX, 
mais bien des SRX) avec des aggregats LACP ?



[1]: 
kb.juniper.net/InfoCenter/index?page=contentid=KB23988actp=searchviewlocale=en_USsearchid=1258894870731



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 14:25, Raphael Mazelier wrote:

ça marchait effectivement bien sur du MX. En revanche sur SRX tu veut
les mettre sur des reth ? dans ca pas besoin de vrrp.



Mes 2 SRX ne sont pas en cluster. Je ne souhaite en effet pas perdre la 
fonctionnalité fort pratique de commit rollback... d'où l'utilisation 
d'ae et de VRRPv3.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 17:28, Raphael Mazelier wrote:

Troll detected.
Sérieusement les SRX il y a quelques années n'étaient pas sec,
clairement. De nos jours c'est très utilisable, évidement pas avec la
webui :)

Quant à fortigate, euh joker. Tout le monde m'en avait dit du bien...
Je ne suis pas convaincu, mais alors pas du tout.




Un SRX pour IPv4 et un Fortigate pour IPv6 ? ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 17:36, Raphael Maunier wrote:

Le SRX, c’est un routeur pas un firewall :)


Un routeur...qui ne fait pas d'IPv6 correctement...en 2014... ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 18:02, Raphael Mazelier wrote:

Personnellement j'ai eu zero soucis avec ipv6 sur srx.
Quel version ?


Que ce soit avec la version recommandée JTAC ou la toute dernière pas 
sèche (JUNOS 12.1X46-D20.5 built 2014-05-14 20:00:03 UTC) c'est pareil.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 18:24, Sylvain Busson wrote:

Quesqui ne fonctionne(ait) pas ou mal en IPv6?


VRRPv3 sur des aggregats (LACP).

Même sur des interfaces ge toutes simples il faut les mettre en 
promisc pour que ça fonctionne



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

2014-08-12 Par sujet Laurent CARON

On 12/08/2014 18:48, Sylvain Busson wrote:

Que dit le support ( Comme d'hab que tu es le seul a vouloir faire
ca:-) ?)


Le support dit que ça vient de ma conf.

Après vérification, non ça vient pas de la conf, c'est pas supporté en 
flow mode.


Il faut passer en packet mode.

Très bien.

En packet mode ça ne passe pas non plus.

Il faut mettre les interfaces en promisc.

En 12.1X44-D35.5 (la version recommandée par juniper), il est impossible 
de mettre les interfaces ae en promisc.


La version 12.1X46-D20.5 le permet. Mais...
- ma conf ne passe pas la validation...ça se corrigé
- une fois corrigé, effectivement on peut mettre les ae en promisc, ce 
qui fait que ça tombe en marche, mais dans ce cas tous les paquets 
iront taper le RE/PFE...


C'est loin d'être une solution.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

2014-07-24 Par sujet Laurent Caron (Mobile)
On Wed, 2014-07-23 at 23:34 +0200, Jérôme Nicolle wrote:
 Ne pourrait-on pas simplement convenir que la charte de [jobs] impose
 que chaque offre soit chiffrée ?
Bonjour,

Chiffrée, certes, mais comment?

GPG? TrueCrypt ? BitLocker?

Si vous me cherchez, je suis parti m'auto-flageller...jusqu'à vendredi:)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Panne de clim en salle 101 Iliad DC2

2014-07-09 Par sujet Laurent CARON

Bonjour,

Mes équipements me remontent des températures pour le moins 
importantes...41°C


Êtes-vous dans le même cas ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Panne de clim en salle 101 Iliad DC2

2014-07-09 Par sujet Laurent CARON

On 09/07/2014 09:19, Raphaël HOAREAU wrote:

Bonjour,

Pas de soucis dans notre cold en salle 101. Températures normales.


Nous avons rencontré ce problème en rangée D (la température redescend).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Marseille / Incident voix + collecte + xDSL Orange

2014-05-05 Par sujet Laurent CARON

Bonjour,

Nous avons perdu plusieurs liens Orange (T0, SDSL, CELAN) sur Marseille. 
Nos collaborateurs nous indiquent également une interruption totale du 
réseau mobile (voix + data) orange.


En savez-vous plus ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - Hijack IndoSat / AS4761

2014-04-02 Par sujet Laurent CARON

Bonsoir,

Recevez-vous aussi des alertes BGPMon à propos de vos préfixes annoncés 
par IndoSat (AS4761) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Amplifications NTP

2014-02-02 Par sujet Laurent CARON

On 01/02/2014 22:24, Raphael Maunier wrote:

J’oublie surement des trucs, mais c’est effectivement un routeur, pas un 
serveur, donc, il faut fout fermer :)
J’ai un template que j’utilise qui est fait dans ce sens.


Si tu peux nous le partager... ;) ça peut servir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

2013-11-05 Par sujet Laurent Caron (Mobile)

Inulogic - Free-H inulo...@gmail.com a écrit :

Bienvenue dans le monde des booter  Co, 5 euros et on te file
quelques gbits :). On va finir par croire que c'est financé par ceux
qui proposent des solutions de sécurités.

Ou de gros hébergeurs pas trop regardants sur leurs clients...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] [DON] - Fibres monomode LC/ST 2/5/10m

2013-10-10 Par sujet Laurent CARON

Bonjour,

Donne fibres *neuves* LC/ST de 2, 5 et 10m monomode Infractive.

Cause: pas/plus l'utilité.

Qté totale: 25

Lieu: Montparnasse

Deadline: 25 Novembre 2013

Prix: Gratuit, mais n'hésitez pas à apporter une bière, un pain au 
chocolat, ... ;)


Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] [DON] - Fibres monomode LC/ST 2/5/10m

2013-10-10 Par sujet Laurent CARON

On 10/10/2013 09:52, Laurent CARON wrote:

Donne fibres *neuves* LC/ST de 2, 5 et 10m monomode Infractive.


Les fibres ont toutes été attribuées.

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Peering directe OVH

2013-10-10 Par sujet Laurent CARON

On 06/10/2013 22:03, o...@ovh.net wrote:

C'est fou le nombre de gens qui essaient de nous contacter
par telepathie, car si je regarde peer...@ovh.net, je ne voie
pas des echecs dans la configuration d'une session de BGP.
Generalement, les (rares) demandes de peering sont traitees
une fois par semaine mais ca peut lagger a 10J. Et donc si vous
n'avez pas eu de reponses ce que, pour moi, vous n'avez pas
envoye d'email ;)


Dans mon cas, ça a pris 24h.

Suis-je chanceux, ou Octave a-t-il fait passer des consignes...? ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-24 Par sujet Laurent CARON

On 24/07/2013 13:05, Laurent wrote:

Le 24/07/2013 11:57, Etienne Dechamps a écrit :

Sur un PC, dès que t'installes une application, tu lui fais confiance
avec toutes tes données. Sur un smartphone elle doit te demander la
permission pour accéder à quoi que ce soit.

C'est vrai.
Mais comme 99% des applis android demandent à accéder à tout le réseau,
à ton carnet d'adresse, à l'identification du téléphone, à la carte sd,
à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne
connais pas de moyen de bloquer ou tuner ça à l'installation de la
dite application - sauf à ne pas l'installer, bien sûr..


Bonjour,

Tu as LBE security master... mais il faut faire confiance au développeur 
Chinois crypto communiste rouge mangeur d'enfants, et au traducteur (du 
pays fondateur de PRISM) = 
http://forum.xda-developers.com/showthread.php?t=1422479



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Hardware] petit switch et switch console

2013-07-10 Par sujet Laurent Caron (Mobile)

David B. haazel...@gmail.com a écrit :
Bonjour Xavier,

Oui la réseau OOB est sécure, j'utilise d'ailleurs déjà du AS2511RJ, je

voulais juste voir s'il n'y a pas équivalent ou mieux en neuf.
Mais je vais partir la dessus en refurb. :)

Merci à tous.

Le 09/07/2013 20:58, Xavier Beaudouin a écrit :
 Salut David,

 Le 9 juil. 2013 à 17:01, David B. haazel...@gmail.com a écrit :

 Merci à tous pour les retours.

 Coté swichs, je peux donc :
 - soit prendre un produit plus grand public et pas trop cher
 - soit prendre du C2950 en occasion (surement la bonne solution).
 Ou du 3548XL / 3550-48 vieux certes mais increvable.

 Pour la partie switch console, je vais continuer à chercher. :)
 Pour la partie console serie, je prends du AS2511RJ (idem, vieux,
mais increvable). Seul draw back telnet console 20nn (nn=numero de
port).

 Donc a ne pas trop laisser sur du reseau non sécurisé.

 Xavier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Digi cm 32?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] DC2 / ONLINE

2013-07-04 Par sujet Laurent CARON

On 04/07/2013 12:10, Benjamin BILLON wrote:

Source : https://twitter.com/online_fr

Des gens se plaignent de ne plus avoir de jus du tout, pour nous tout est
up (mais tout est redondé, peut-être que c'est de la triche, aussi), rien à
signaler à part une montée de chaleur notable au début de l'incident.


Je suppose (qui sait ;)) qu'il est interdit de poser un onduleur dans 
les baies. Non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Passer LIR

2013-06-21 Par sujet Laurent CARON

On 21/06/2013 14:00, Radu-Adrian Feurdean wrote:

troll
Non, parce-qu'en France il y a des gens qui sont obliges a payer des
impots sans avoir le droit de vote. C'est donc du raket :P
/troll


Le doute n'est plus permis..on est bien vendredi ... ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

2013-06-06 Par sujet Laurent Caron (Mobile)

Gunther Ozerito gozer...@gmail.com a écrit :
Alors ok pour faire des offres symétriques, ok pour avoir un upload
élevé,
MAIS tous les FAI mettent dans leurs CGV (validé par la loi bien
entendu),
que se faire infecter par un botnet est passible de coupure instantanée
de
la ligne, ou plus généralement, qu'être identifié comme faisant partie
des
sources d'un DDOS donne le droit (et le devoir) au FAI de couper la
ligne,
au moins temporairement.

Si tous les ISP «grand public» mettaient les utilisateurs infectés dans.un «bac 
à sable» tant que l'infection.n'est pas jugulee...ça serait pas.mal.

Malheureusement ca a un coût en personnel, support, ... et d'un point de vue 
commercial sera.mal compris tant.que tous ne.le feront.pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

2013-06-06 Par sujet Laurent Caron (Mobile)

Etienne RABY etienne-r...@lra-raby.fr a écrit :
Ce qui conduirait, sous la pression du marketing, à des offres orienté 
Grand Public (gosses) ou des offres Pro (responsabilisées).

Et donc, comme les entreprises ont forcément plein de sous, ça 
conduirait à des tarifs différent... On en est pas si loin actuellement

mais je pense que ce n'est pas dans cette direction que tu souhaitais 
voir appliquer ton système.

La segmentation (tarifaire) est justifiable par une GTR, un débit garanti,... 
pour une offre pro. A mon avis (je me trompe certainement), ça ne changerait 
pas la donne concernant les tarifs professionnels.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ethtool et carte Ethernet 1000mbps

2013-06-06 Par sujet Laurent Caron (Mobile)

ashemta ochenta ashe...@hotmail.fr a écrit :
Bonjour a tous.
j'ai donc un problème avec ethtool sous debian

je n'arrive pas a forcer ma carte Ethernet en 1gbps.
pourtant bien supporter.

Supported link modes:   10baseT/Half 10baseT/Full
 100baseT/Half 100baseT/Full
 1000baseT/Full

je fait donc :
ethtool -s eth0 autoneg off
ethtool -s eth0 speed 1000 ( et la plus de net )

es possible que le routeur derrière bloque la connexion ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Bonjour
Comment est paramétré le port du routeur?
1000 full, auto?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Trunk SIP ou lien T2

2013-05-26 Par sujet Laurent CARON

On 24/05/2013 18:25, Paul Rolland (ポール・ロラン) wrote:

Bonjour,

On Fri, 24 May 2013 15:37:42 +0200
Laurent CARON lca...@unix-scripts.info wrote:


Nous avons fait le choix suivant:
- Conserver un T2 au siège social
- Conserver un (ou plusieurs) T0 dans nos agences de province
pour les appels entrants et les appels de secours (pompiers, police, ...)
- Trunks SIP pour les appels sortants

Les appels entrants sont restés chez FT suite à de mauvaises expériences
chez des opérateurs alternatifs (Completel) pour la portabilité.


Interessant, mais du coup, comment fais-tu les choses suivantes :
  - numero presente a ton correspond lors des appels sortants : ton presta
SIP sait les forcer dans la sig. pour que les rappels se fassent bien
sur ton T2 ?


Mes transitaires SIP permettent la présentation de mes SDAs.


  - gestion de la mobilite des utilisateurs : un des interets de
SIP/Centrex, c'est a mon sens (en dehors du cout des comm.) de permettre
a chacun des employes d'utiliser un SIPPhone, y compris en itinerance...
Du coup, comment est-ce compatible pour la reception des appels avec le
cote appels entrants restes chez FT ?


Nous n'avons pas ce besoin. Le seul besoin de connexion distante étant 
nos implantations distantes couvertes par un VPN.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Trunk SIP ou lien T2

2013-05-24 Par sujet Laurent CARON

On 24/05/2013 14:53, Jimmy Thrasibule wrote:

Salut,


Bonjour,


Je cherche à avoir votre avis sur les solutions de téléphonies
actuellement proposées sur le marché et notamment à confronter SIP et
ISDN.

Si l'ISDN est une valeur sûre qui juste marche, peut-on aujourd'hui se
tourner vers des solutions entièrement IP ? L'avantage des offres SIP
étant que le prix des communications est beaucoup plus avantageux qu'une
ligne fixe.


Nous avons fait le choix suivant:
- Conserver un T2 au siège social
- Conserver un (ou plusieurs) T0 dans nos agences de province
pour les appels entrants et les appels de secours (pompiers, police, ...)
- Trunks SIP pour les appels sortants

Les appels entrants sont restés chez FT suite à de mauvaises expériences 
chez des opérateurs alternatifs (Completel) pour la portabilité.



Il existe de nombreuses solutions dites Centrex où le prestataire se
propose d'héberger chez lui tout ce qui concerne la gestion des
téléphones. Ceci permet de se libérer de soucis de gestions du matériel
et de la complexité. Le SIP a donc tout pour plaire. Cependant, qu'en
est-il de la qualité de communications ?


Je ne suis pas fan du centrex car une fois dans e mode tu perds 
complètement la main sur ton infrastructure voix, ne capitalise pas les 
connaissances (ça peut ne pas être important, une priorité, ...), et 
deviens tributaire des tarifs de ton opérateur centrex (tu peux ajouter 
des trunks SIP à loisir pour joindre telle ou telle destination 'à pas 
cher').



IP étant ce qu'il est, best effort, la qualité des communications en
prendra t-elle un coup. Certains opérateurs proposent un lien où l'on
peut faire transiter le traffic voix en priorité. Est-ce viable ou
est-il préférable de prendre un second lien uniquement dédié à la voix ?


Si tes liens sont sous dimensionnés, il est indispensable de les 
upgrader ou d'utiliser un lien dédié à la VoIP.



Avez-vous déjà mis en place de telles solutions et quels sont vos
retours ?


Ma vision:
- T0/T2 (pas d'émulation type BIV d'OBS) pour l'entrant
- SIP pour le sortant
- Lien(s) internet et/ou dédiés VoIP dimensionnés en conséquence

Cette solution permet de faire de grosses économies (dépendant du profil 
d'appel (mobiles, international, ...)), et de conserver une 
disponibilité maximale (T0/T2 FT pour l'entrant et le secours sortant).


Laurent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 10G pour cohabitation 10G/1G

2013-05-13 Par sujet Laurent CARON

On 12/05/2013 14:30, Raphaël Maunier - Jaguar Network wrote:

Après si les gens veulent tester des trucs exotiques comme du netgear, dlink et 
consort pour de la Prod datacenter avec pas ou peu de cli/ monitoring , c'est 
leur choix :) ( ceci étant, une partie de la gamme small business de cisco ne 
fait même pas de snmp !!! )


S'ils supportaient déja les mêmes fonctionnalités L3 en IPv4 et IPv6 ça 
serait pas mal.


Après pour les utiliser comme de petits switchs L2 non redondants, pas 
cher...ça fonctionne.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Re: SFP+ sur une carte intel X520-SR2

2013-03-19 Par sujet Laurent CARON
On Mon, Mar 18, 2013 at 05:12:46PM +0100, Laurent CARON wrote:
 Bonjour,
 
 J'ai acheté une carte X520-SR2, qui est de manière simple une carte avec
 2 cages SFP+ et 2 SFP:
 http://www.excaliberpc.com/594639/intel-x520-sr2-e10g42bfsr-10-gigabit.html
 
 Ma question est la suivante.
 Est-il possible (je vais essayer si personne n'a la réponse) de mettre
 un SFP compatible pour plus de diversité ?
 
 La carte ayant 2 ports, l'idée serait d'avoir par exple un port en
 monomode et l'autre en multimode, ou d'avoir une carte mixte
 (giga/10giga)...sans passer par le viol de l'achat de SFP+ du
 constructeur.

Cc frnog au cas où ça puisse servir à qq'un.


Ce matin j'ai donc sorti ma bite et mon couteau et testé la fameuse
carte avec différents SFP en sus des SFP intel fournis (ref:
FTLX8571D3BCV-IT / 10Gb/multimode):

J'ai testé les SFP/SFP+ suivants:
1000 BT
1 G mono
1 G multi
10 G mono
10 G multi

- FCLF-8521-3
- FTLX8571D3BCL
- FTLX1471D3BCL
- FTLF1318P3BTL
- FTLF8519P3BNL

Tous ces SFP/SFP+ ont fonctionné (hotplug, retrait, insertion, ...) sur
la carte sans problème (apparent).

J'ai l'impression (d'après la ref) que les optiques livrées sur la carte
intel sont fabriquées par finisar.

Bref, en 2 mots ça marche. L'avenir dira (pas tout de suite) si c'est
tombé en marche ou pas ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Coupure de peering entre Free et Numericable ?

2013-03-07 Par sujet Laurent Caron (Mobile)

sxpert sxp...@sxpert.org a écrit :

On 2013-03-07 11:06, Pascal Rullier wrote:
 Le 07/03/2013 10:31, Bruno CAVROS / SKIWEBCENTER a écrit :
 Au final il reste quoi comme session de peering entre free et X en 
 France ?

 -SFR
 -Orange
 -OVH
 -Google(sans youtube)
 -Neo
 -Jaguar Networks

 What else ?

 Et du transit Cogent et TATA saturés en fin de journée depuis des 
 mois.

 tu oublies le pni renater


le probleme va bientot plus se poser
http://www.numerama.com/magazine/25310-le-parlement-europeen-pourrait-bannir-la-pornographie.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le «but» ne serait-il pas de faire partir qq dizaines/centaines de milliers de 
«gros consommateurs» afin de:
- réduire les factures de transit
- encaisser les frais de résiliation
?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-27 Par sujet Laurent CARON

On 26/02/2013 17:03, Alexandre Archambault wrote:


Le 26 févr. 2013 à 15:17, Olivier Kerfant i...@artaxerkes.com a écrit :


Combien cela coûte t'il de devenir opérateur?


En CAPEX, rien.

Provisionner par contre une hausse significative de l'OPEX, pour gérer la 
foultitude de questionnaires et autres reportings divers et variés qu'il faudra 
produire (la puissance d'une AAI s'évaluant au nombre d'hectares de forêt à abattre 
/ KWh consommés pour faire tourner les PC  serveurs nécessaires pour répondre 
aux nombreuses sollicitations).

Les taxes quant à elles étant dues à partir d'un million d'euros de CA annuel 
(sauf pour les redevances numérotations dues dès le premier numéro)


CAPEX et OPEX sont, j'ai l'impression, les 2 nouveaux buzz-word qui 
ressortent souvent ces derniers temps.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-27 Par sujet Laurent CARON

On 26/02/2013 22:13, Jérôme Nicolle wrote:

Salut Laurent,


Bonjour Jérôme,


Si tu n'as besoin que de quelques liens, tendance moins de la dizaine,
je ne suis pas certain que tu aies intérêt à prendre un tronc toi même.

Entre les frais fixe, l'espace en DC, et le fait que ton $JOB semble
être habitué à du prémaché (sous entendu par client OBS), tu as tout
intérêt à prendre des liens à un des très nombreux titulaire de porte
CELAN / CE2O existant, qui pourra te livrer ça sur un trunk à des
conditions plus avantageuses que si tu avais à te faire la paperasse et
le parcours du combattant à la DIVOP.


Nous avons déjà de l'espace en DC, donc ça n'est pas un problème.
Le fait de consulter OBS est surtout pour ne pas passer à côté d'une 
offre intéressante que par réel attrait des solutions techniques 
managées OBS (voir mon autre post sur IPv6 chez OBS).



Bon, à partir de quelques dizaines de liens sur une zone de collecte
donnée, la tendance peut vite s'inverser et tu peux faire des économies
à internaliser le boulot. Mais il faut que ton équipe suive, que ta
boite puisse (statutairement) prendre la licence, et que tu gères tout
le support en direct avec l'opérateur d'infra.

A toi de faire le calcul ;)



Sachant que nous aurons un peu moins de 10 liens CE2O (feuilles), je 
vais faire le calcul afin de voir si la différence se justifie vraiment. 
Le fait de devenir opérateur (au sens ARCEP du terme) ne semblant être 
qu'une formalité administrative, ça n'est pas, à priori, un problème.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-26 Par sujet Laurent CARON

Bonjour,

Actuellement en pleine réflexion, j'étudie la possibilité de:
- installer un tronc CE2O (en giga ethernet) dans un DC (iliad DC2)
- installer des feuilles CE2O (en 100Mb ethernet) dans mes sites distants.

Mon commercial OBS ne peut pas me vendre de CE2O en direct car il faut 
être opérateur, CAD avoir une licence à l'ARCEP.


Avez vous (sans être opérateur au sens ARCEP du terme) déjà commandé des 
CE2O pour vos (ceux de votre entreprise) besoins ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] - IPv6 chez OBS

2013-02-26 Par sujet Laurent CARON
Préparant mon (celui de $JOB) déménagement, je consulte différents 
opérateurs pour une problématique très simple:


- Fourniture d'une FO (éclairée) avec ~100Mb/s de commit sur boulogne 
billancourt (inutile de m'envoyer des offres en


L'offre OBS revient avec un supplément de 70€/HT/mois pour l'IPv6 et un 
1310€ de FAS pour activation de l'IPv6


Avec de telles pratiques IPv6 ne va pas décoller rapidement...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-26 Par sujet Laurent CARON

On 26/02/2013 15:00, David MARCIANO wrote:

Impossible d'avoir un Tronc de collecte si tu n'es pas opérateur.


Merci de ce retour.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - IPv6 chez OBS

2013-02-26 Par sujet Laurent CARON

On 26/02/2013 15:10, Raphael Maunier wrote:

C'est une blague ?

Tu as indiqué à ton interlocuteur que le premier Avril c'était … en avril ?


Malheureusement ça n'est pas une blague...ils ont l'air sérieux ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

2013-02-26 Par sujet Laurent CARON

On 26/02/2013 17:56, Christophe Lucas wrote:

Le 2013-02-26 14:57, Laurent CARON a écrit :

Bonjour,

Actuellement en pleine réflexion, j'étudie la possibilité de:
- installer un tronc CE2O (en giga ethernet) dans un DC (iliad DC2)
- installer des feuilles CE2O (en 100Mb ethernet) dans mes sites
distants.

Mon commercial OBS ne peut pas me vendre de CE2O en direct car il
faut être opérateur, CAD avoir une licence à l'ARCEP.

Avez vous (sans être opérateur au sens ARCEP du terme) déjà commandé
des CE2O pour vos (ceux de votre entreprise) besoins ?


Bonsoir,

Je vais sans doute dire une bétise, mais passer en vente indirecte chez
Completel
en tant qu'entreprise doit pouvoir résoudre ton problème si tu ne veux
pas faire la
démarche de devenir opérateur auprès de l'ARCEP : en prenant une porte
de collecte L2.
Tu peux collecter du CE2O dessus.

Amicalement,


Moins j'ai de rapport avec Completel, mieux mes nuits, ma santé, ... et 
mon réseau s'en portent ... ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - IPv6 chez OBS

2013-02-26 Par sujet Laurent Caron (Mobile)

Pierre Col - p...@9online.fr p...@9online.fr a écrit :

Je ne sais pas si je vais me retenir longtemps d'en faire un billet de
blog chez ZDNet :-)

Pour ma gouverne, ce supplément IPv6 appliqué par OBS apparaît-il
dans un tarif public, ou bien seulement dans des documentscommerciaux
 couverts par le secret des affaires ?

--
Pierre Col


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Je l'ai pour ma part constaté.sur un.devis obs spécifique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

2013-01-31 Par sujet Laurent CARON

On 31/01/2013 16:16, Rémi Laurent wrote:

D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et
du routing asymétrique, je suis intéressé d'avoir leur retour ;)


Bonsoir,

Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si tu 
utilises l'option defer sur ton interface pfsync


defer
If the defer flag is used, the initial packet of a new connection 
passing through the firewall will not be transmitted until either 
another pfsync(4) system has acknowledged the state table addition, or a 
timeout has expired. This adds small delays but allows traffic to flow 
when more than one firewall might actively handle packets 
(active/active), e.g. with certain ospfd(8), bgpd(8) or carp(4) 
configurations.


Je l'utilise pour 4 routeurs (2 groupes de 2 en actif/passif) afin de 
pouvoir avoir les mêmes états sur les 4 machines.


Mes 0.02€



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Re:Panne élec Global Switch Clichy, RDC

2013-01-12 Par sujet Laurent Caron (Mobile)

Olivier Doucet webmas...@ajeux.com a écrit :

Bonjour,

Le 12 janvier 2013 13:16, Guillaume Leyronnas
guillaume.leyronnas+fr...@gmail.com a écrit :
 Telecity aussi sur groupe électrogène... ils annoncent plusieurs
jours
 d'autonomie. ERDF vient de leur annoncer un retour à la normale pour
20h30.

Le courant électrique est en train de revenir depuis 10 minutes petit
à petit sur les zones de Levallois, Clichy et Courbevoie. Le retour à
la normale devrait donc être plus rapide que prévu. Au moins c'est un
bon test pour les groupes électrogènes ;)

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Dans les rues de Levallois les groupes mobiles (amenés sur un plateau) 
fleurissent. Je suis par exemple alimenté par un groupe loxam au pied de mon 
immeuble.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] GIX et datacenters - was: Activités étrange a SFR Courbevoie.

2012-11-19 Par sujet Laurent Caron (Mobile)

Xavier Beaudouin k...@oav.net a écrit :

Donc un route serveur n'est pas obligatoire pour le fonctionnement d'un
OX.


Pas obligatoire mais permet à des «petits» dont je fais partie de peerer sans 
minimum de trafic vers tel ou tel AS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie

2012-11-04 Par sujet Laurent CARON
On Sun, Nov 04, 2012 at 01:19:18PM +0100, Raphaël Maunier wrote:
 Tout simplement parce que ça fonctionne pour 99,99% des autres clients. Ceux 
 qui cherchent à faire des économies de bout de chandelles, ils en paient les 
 conséquences.
 
 Appelles Level3, Tata, Telia et dit que ton routeur bgp Linux déconne et 
 qu'ils doivent vérifier leur config, on va voir ce qu'il se passe.
 
 Les routeurs d'entrée de gamme ne coûte plus x milliers de k euros, les 
 constructeurs font beaucoup d'efforts pour proposer des solutions de plus en 
 plus compacte et compétitive.
 
 Tout le monde va devoir upgrader ses routeurs prochainement, la table ipv6 
 est en train de croître assez rapidement, les routeurs avec les limitations 
 tcam ( non non, je ne parle pas les MLX et des 6500/7600 ) auront des gros 
 problèmes.
 Je connais des commerciaux des revendeurs de HW qui viennent de voir des $ 
 devant leurs yeux :) . C'est cadeau les mecs :)

Tu met en évidence un des gros (je n'ai pas dit seul) avantages des
routeurs soft (*BSD, Linux, ...) pour lesquels il suffit d'augmenter
la quantité de RAM.

 Tu parles de grand public la, ça n'a rien à voir. 
 Et je parle en connaissance de cause, j'ai fais la Noteline de Wanadoo comme 
 premier job, alors quand tu as 6 min pour traiter l'appel, et que ton homme 
 camembert ( le superviseur qui voit les stats en temps réel ) vient de taper 
 sur l'epaule pour que tu te magnes, ben le mec avec le Linux, tu lui dis : 
 pas d'incidents chez nous, votre compte est bien actif, maintenant : use the 
 force Luc !
 
 De plus, maintenant, ce n'est plus trop le cas, car la plupart des isp ont 
 des box, donc le temps ou tu avais ton modem Adsl sur ton Linux en direct 
 c'est ( quasi ) terminé .

Ce phénomène existe malheureusement toujours quand tu appelle
$ISP_NATIONAL pour déclarer que ton modem ne synchronise plus. Pourquoi
un modem ? Car tu souhaite disposer de l'IP publique sur ton routeur,
...et là chez $ISP_NATIONAL tu es seul et dois bien souvent mentir au
tech que tu as au tel. Le dit tech ne comprenant (pour la grande
majorité) rien à ce qu'il fait.
 
 Notre industrie a sérieusement besoin de se professionnaliser, et on va aller 
 vers de plus en plus de concentration dans le monde des Telecoms, c'est un 
 fait.
 Donc, faire tout pour ne pas être dans une configuration acceptée et 
 supportée par l'industrie n'est pas la bonne démarche.

Le but ici n'étant pas de se tirer une balle dans le pied en ayant
*volontairement* un Frankenstein non supporté, mais une solution
alternative répondant à un besoin. Je comprend que ce besoin ne soit pas
le même selon la position (ne dérapez pas SVP): ISP, PME, ...

 Ne me faites pas dire ce que je n'ai pas dis : Il y a une différence 
 fondamentale entre innover et bidouiller.
 Il ne faut pas faire comme les autres, mais mieux ... Tout en restant un 
 minimum pro.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP

2012-10-24 Par sujet Laurent CARON

On 24/10/2012 17:10, Radu-Adrian Feurdean wrote:

On Wed, Oct 24, 2012, at 02:15 PM, Laurent CARON wrote:


Toi aussi tu as reçu un mail de Vincent.P qui offre 5€/IPv4 ? ;)


5 EUR/IPv4/mois, c'est pas si mal. Ca peut s'etudier serieusement.
5 EUR/IPv4 one-shot, si.


Il a modifié sa page depuis, mais si on regarde l'historique...:
http://www.edx-net.fr/doku.php?id=accueilrev=1349189026

750€ HT pour des IPv6
1500€ HT par /24 en IPv4
100€ / ASN

Il loue donc les blocs à la découpe pour ~6€/IPv4/an


Sinon, dans mon LIRPortal je vois 4 x /21 disponibles pour des
transfers, mises a disposition par Banque Cantonale de Geneve.


Peut-être qu'ils souhaitent être payés en lingots d'or ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure Completel ?

2012-10-10 Par sujet Laurent Caron (Mobile)

Pierre `Sn4kY` DOLIDON sn...@sn4ky.net a écrit :

j'ai un client qui a rencontré des soucis avec son AS pour communiquer 
avec Completel...


Bonjour,

Si on était vendredi un 'www.downbecauseofcompletelornot.com' pourrait voir le 
jour...:)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupure Completel ?

2012-10-05 Par sujet Laurent Caron (Mobile)

Fabien V. list-fr...@beufa.net a écrit :
Je sais que c'est un pléonasme, mais pour être sûr,
y a des gens ici qui ont constatés une coupure des sessions BGP chez
Completel depuis le jeudi 4/10 à 20h / 20h30 et une coupure franche à
22h30 à 22h45 environ ? 


Bonjour

Je confirme.

Merci le multihoming, merci bgp. La sécu devrait même rembourser tant le someil 
devient meilleur. :) 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   >