Re: [FRnOG] [TECH] Accès internet pour une PME

2016-08-12 Par sujet MM
Comme avec toute les GTI/GTR, il faut aussi regarder les pénalités appliquées 
en cas de non respect ainsi que la réputation du fournisseur.
Quand la pénalité maximale est un mois d’abonnement, et qu’on paye 50€ … 

Mathieu

> Le 12 août 2016 à 16:05, David Ponzone  a écrit :
> 
> Ouais enfin, j'ai un client avec un accès orange "Pro" qui vient de se taper 
> une coupure de 48h.
> Il faut voir quelles exigences on a niveau qualité.
> 
> David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH down ?

2015-07-29 Par sujet MM
Bonjour,


Nous constatons aussi le soucis.
Je pense que le problème vient de leurs DNS (y compris anycast) :

ID  Task Type   CategorySummary Opened  Status  Last Edited  
14179   Incidenttoutes extensions   Tous les noms de domaine
2015-07-29, 15:46   In progress 2015-07-29, 15:46

Details
Nous accusons des perturbations sur les opérations concernant l'ensemble des 
noms de domaine.
Nous travaillons à la reprise normale du service.
Vos domaines continuent de fonctionner correctement.



Bonne journée,
Mathieu


 Le 29 juil. 2015 à 15:46, schif...@polytech.unice.fr a écrit :
 
 Ca doit dépendre du datacenter. Mes deux serveurs chez OVH sont toujours
 accessibles. Sur la page d'incident on peut trouver
 http://travaux.ovh.net/?do=detailsid=14176
 
 Bonjour,
 
 je sais pas si le sujet à déjà été ouvert.
 ovh semble down.
 5 serveurs HS chez nous, et plusieurs liens SIP HS également
 
 mon mail est chez OVH... j'ai du me réinscrire sur la liste avec un mail
 perso:'(
 
 vous avez des nouvelles?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Je suis Charlie

2015-01-09 Par sujet MM
De même …
C’est fou cette spontanéité à pisser sur des cadavres - alors notamment que 
l’événement dépasse le simple journal Charlie Hebdo …

Charlie Hebdo, raciste et islamophobe? Non, juste ardents défenseurs de la 
liberté absolue de conscience.
Ils sont aujourd'hui encore victimes d'une image complaisamment répandue par 
les médias qui semblent oublier, à la notable exception de ce qui vient de se 
dire sur l'antenne de France Inter ce 9 janvier à 8h40, que Charlie a été 
principalement en butte aux extrémistes chrétiens comme en témoignent ses 
innombrables procès intentés par l'Agrif, par Bernard Antony, etc.
J'ai vraiment le sentiment en lisant des interventions, qu'il y a un complet 
défaut de lecture, un manque criant de codes pour décrypter l'humour dès lors 
que la liberté de conscience est réellement en jeu : difficile, lorsqu'on 
partage une foi, même tiède, d'accepter le blasphème de la part des 
mécréants.
8h46 sur Inter: encore un témoignage majeur sur ce ce problème de décodage, par 
ailleurs souligné par l'invité du matin, Patrick Timsit. 
Un 7-9 à écouter pour se nettoyer oreilles et le cerveau.

RIP…



 Le 9 janv. 2015 à 12:15, David Ponzone david.ponz...@gmail.com a écrit :
 
 Envie de vomir soudaine.
 Pardon.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] NSA

2014-05-19 Par sujet MM
Avec un peu de photos, c’est toujours plus sensationnel :
http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/


Mathieu


Le 19 mai 2014 à 14:17, thomas.lorenz...@orange.fr a écrit :

 Je n'y crois plus.
 On a l'impression que Snowden connait tous les secrets de la NSA alors qu'il 
 n'était que sysAdmin. Il balance les infos au compte gouttes, sans raisons...
  
 Je doute vraiement...
  
 Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VLAN maximum sur une interface eth linux

2014-04-15 Par sujet MM
Sauf que c’est faux aussi - soyons pointilleux.
Ça dépend au moins du protocole utilisé :P
802.1q - 12 bits dans le Tag Protocol Identifier (priorité 3, 1 pour la 
compatibilité tokenring, puis l’ID de vlan - 4096 possibilités

Concernant cette limite, peut être était-elle valable à l’époque ou cette 
réponse avait été écrite …
Il est effectivement possible que cette limite ait sauté depuis …


Mathieu

Le 15 avr. 2014 à 20:17, Simon Perreault simon.perrea...@viagenie.ca a écrit :

 Le 2014-04-15 14:12, MM a écrit :
 Un petit coup de google me répond ceci :
 As VLANs are created over minor-devices in Linux, the limit should be 256 
 VLANs per ethernet adapter.
 
 Sauf que c'est faux. Il n'y a pas de limite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] IGC/A et google

2013-12-09 Par sujet MM
Bonjour,

 Maintenant, dans le cas ou les employes sont prévenus et que le contenu des 
 messages n’est pas loggué, je ne vois pas ce qu’il y a de choquant !!!
 N’oublions pas que lorsque nous faisons des stats sur les IP destinations 
 dans des grands groupes Facebook arrive en tete a 10h le matin !!!
 
 Trop de contrôle c’est la dictature mas pas de contrôle c’est le borde…….

Pourquoi décortiquer des paquets à l’aide de MITM dans ce cas précis ?
Il suffit de bloquer si il n’y a pas d’utilisation pro, tout simplement …

Décortiquer le SSL pour s’assurer qu’il n’est pas utilisé à des fins de VPN, ou 
pour protéger les échanges de virus vers des centres de contrôle (par exemple) 
- oui, mais Facebook je ne vois pas le rapport.


Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] IGC/A et google

2013-12-08 Par sujet MM
Bonjour,


Je suis la discussion avec intérêt depuis un moment.
Effectivement, la pratique de MITM est connue et simple à réaliser, ce qui est 
inédit est qu’une autorité de certification génère un certificat … et se fasse 
choper surtout.

Par contre, auriez-vous des précisions sur cette histoire de hotspot invité ?
Quels sont les textes - depuis quand datent-t-ils ?

J’ai vu des solutions d’hôtel, ils ne loguent rien du traffic (rien de brut, de 
mémoire il y a les connexions par contre).
De même en entreprise, je n’ai jamais rien vu de logué sur les connexion 
invités (elles étaient simplement isolées du réseau classique / restreint à 
certaines utilisations).
Je doute que le McDo logue grand chose, tout comme le réseau invité sur les 
freebox (peut être que dans ce cas la connexion n’est pas considérée comme 
anonyme car requérant un identifiant lié à une connexion) 
Déjà l’année de log a fait plaisir à tout le mode, j’imagine ce que peut donner 
cette loi …

Merci par avance pour les éclaircissements.
Mathieu



Le 8 déc. 2013 à 22:30, Yann Vercucque yann.vercuc...@gmail.com a écrit :

 Je rajouterai également qu'un employeur est tenu (Juridiquement parlant, loi 
 anti-terroriste) de loguer l'intégralité des flux web lorsqu'il dispose d'un 
 hotspot invité. De ce faite, il est nécessaire de faire de l'interception 
 SSL, afin loguer les flux HTTPS.
 
 Comme cela a déjà été dit, le problème n'est pas l'interception SSL. Mais 
 l'interception SSL par un certificat signé par une autorité connu.
 
 Au passage les équipements comme Fortigate, permettent de choisir de ne pas 
 intercepter les banques, les sites médicaux et les réseaux sociaux.
 
 Yann,






---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet MM
Le gars à l'origine de la fuite a le login qui va avec, il a à priori demandé 
de l'aide pour trouver à quoi correspondent les hash.
Certains font tourner leurs dicos dessus je suppose - donc tout ce qui n'est 
pas trop long ou qui est simple en pass sera trouvé à terme.

Bien sûr, personne ici n'utilise son pass linkedin sur son matos ou sur son 
gmail où il gère ses DNS, hein ? :p


Mathieu

Le 6 juin 2012 à 16:27, Anthony Arciero a écrit :

 Oui il est bon de le souligner.
 N’empêche Le couple login/pass aurait fait grand bruit :)
 
 Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit :
 
 On 06/06/2012 04:18 PM, Anthony Arciero wrote:
 
 Bonjour,
 
 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
 pluspart sont de linkedIn.
 
 
 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas
 les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot
 de passe effectivement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet MM
Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :)
443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN.

Mathieu

Le 2 mai 2012 à 16:19, Fabien VINCENT a écrit :

 Idem, OpenVPN sur le port 443 ca marche partout ! En tout cas, je n'ai
 jamais été bloqué nul part, sauf derrière des firewalls applicatifs type
 PaloAlto ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger

2012-05-02 Par sujet MM
Hum, de mémoire pendant les JO ils avaient ouvert un peu leur grand firewall.
Les médias avaient pour la plupart accès à leur journaux, le soucis était avec 
dailymotion dans notre cas (HS) - nous avions une chaine vidéo à alimenter ...
Je n'ai pas ré-essayé depuis par contre, mais effectivement, il est facile de 
balancer des RST au bout d'un certain temps ...

Il y a de toute façon quasiment toujours un moyen de sortir en milieu hostile 
(qui sera moins efficient par rapport à la conso de bande passante) - par 
exemple un bon vieux TCP over DNS au pif, ou TCP over ICMP :)
Sauf si bien sûr le blocage en sortie limite un nombre restreint d'équipements 
/ limite les services à ces derniers ... là ça devient chaud.


Mathieu


Le 2 mai 2012 à 18:55, Pierre Emeriaud a écrit :

 Le 2 mai 2012 16:38, MM mm...@palpix.com a écrit :
 Je plussoie, ça marchait parfaitement en chine pendant les derniers JO :)
 443 TCP par contre, ne pas laisser l'UDP par défaut d'OpenVPN.
 
 
 Je ne sais pas ce que la chine utilise comme équipements, mais l'été
 dernier ça ne fonctionnait pas correctement. Mes connexions openvpn en
 TCP/443 étaient cassées par des TCP RST soit-disant sourcées par mon
 serveur... ce qui n'était pas le cas.
 
 là on monte haut dans les couches...
 
 -pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

2012-02-13 Par sujet MM
Le 13 févr. 2012 à 16:34, Damien Fleuriot a écrit :
 Mais je ne suis pas d'accord pour les mêmes raisons, mais si ta suggestion 
 marche je vais facturer Daily Motion.
 Ses serveurs attaquent mes clients tous les jours :D :D
 
 Encore une fois, ce n'est pas OVH qui attaque..
 
 
 De mon point de vue, OVH vend un service, et c'est via leur service que
 le dommage est occasionné.

Et ?
Moi je vends des arcs pour faire du tir à l'arc ... si tu dégommes quelqu'un 
avec, ce n'est pas mon problème (mais bien le tien).


Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet MM
Bonjour,


 Moralité, publier des adresses ambiguës et/ou inaccessible est en soi
 un problème qui représente une cause à traiter, avant de passer au
 traitement de la conséquence avec les multiples dispositifs aussi
 complexes les uns que les autres :-)
 
 
 Cependant, lors de traceroute où l'on voit des adresses RFC1918, cela
 peut inciter à mettre
 dans les dns de telles entrées et reversées en plus...

Sauf que dans ce cas, le DNS est censé être dans une zone privée d'entreprise.
Et être utilisé par les machines locales - notamment pour éviter que les cache 
du FAI se tappent des requêtes reverse sur des IP privées ...

 Cdt,
Puisqu'on est vendredi, je fais la remarque :)
Abréger une formule de politesse ... c'est moyen non ? ;)


Cordialement,
Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet MM
Bonsoir,

Je confirme, je leur avais remonté le problème, c'est à cause des attaques de 
DNS rebind qu'ils ont mis ceci en place.
De la part d'un ISP grand public, ça se discute ... techniquement parlant c'est 
moyen effectivement (le RFC autorisant les adresses privées)
A l'époque, ils avaient 2 resolvers sur 3 qui répondaient vide - du coup je 
m'arrachais les cheveux en pensant que le pb venait d'ailleurs.
J'ai eu confirmation que c'était volontaire de leur part, et de leur côté mon 
contact avait remonté l'info aux admins DNS pour qu'ils mettent à niveau de 
fonctionnalité le dernier DNS.

C'est effectivement pénible dans certains cas ...
Du coup j'ai passé les DNS concernés sur les connexions VPN qu'on utilisait 
pour joindre les serveurs privés - c'est de toute façon plus carré.
Autre solution : 8.8.8.8 et 8.8.4.4 :) (ou opendns par exemple)


Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet MM
Should != must - non ? :)
Effectivement, vu du 1918 c'est recommandé ...


Mathieu


Le 8 déc. 2011 à 16:32, Frédéric GANDER a écrit :

 En tout cas il semble pas que ça viole la RFC 1918 :
 
 Indirect references to such addresses should be contained within the
 enterprise. Prominent examples of such references are DNS Resource
 Records and other information referring to internal private
 addresses. In particular, Internet service providers should take
 easures to prevent such leakage.
 
 A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-08 Par sujet MM
Hello,


 Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à
 cette problématique ?
 
 Le mec assez intelligent pour monter un VPN IPSEC est également assez
 intelligent pour se monter un BIND/unbound non ?

Intelligent, peut être, mais quand tu dois supporter des OS à la con (pas 
forcément la dernière version, on alors la dernière mais ton client ne marche 
pas bien, etc ...) où ton client vpn te demande les droits admin pour le faire, 
ou ça ne remet pas le DNS en place quand la connexion tombe, etc ... ça 
complexifie la chose :)
Ceci était une solution simple - qui a existé (et existe toujours) notamment 
dans des grands groupes cotés en bourse (peut être qu'on retrouvera leurs bases 
de données se promener sur le net un de ces 4 ...).


Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: DNS P2P

2011-11-27 Par sujet MM
Ainsi que Free ...
Du moins, sur la moitié de leur DNS (du coup je pensais que le soucis venait de 
chez moi ou d'ailleurs) - j'ai vu ça avec eux et ils devaient tout mettre au 
même niveau il y a 2 mois.
Ils protègent leurs internautes m'a-t-on dit - notamment pour des raisons est 
pour éviter les attaques par rebind DNS.
Pas très pratique quand vous avez des réseaux internes accessibles via VPN 
utilisant des DNS dispos en externe (qui ne passent pas par le vpn).

Par contre ça m'étonne, je n'avais pas constaté ça sur une des lignes Orange 
que j'utilise de temps en temps (Orange pro peut être ?)


Mathieu

Le 27 nov. 2011 à 15:20, Pierre-Yves Kerembellec a écrit :

 Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange 
 qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le 
 tripatouilage abusif pour le coup ! :-(
 



Re: [FRnOG] Un troll pour le mercredi 19 octobre ?

2011-10-12 Par sujet MM
Non, ne me dites pas qu'il y a MichMich 
Ça promet, effectivement il va falloir rameuter on bon cageot de tomates bien 
mûres :p


Le 12 oct. 2011 à 15:14, François de Rochebrune a écrit :

 Bonjour à tous,
 
 La Fondation Robert Schuman, en partenariat avec le Centre d'études 
 européennes nous offrent la possibilité d'assister à la conférence Les 
 Libertés sous le règne de l’Internet, qui se tiendra le mercredi 19 octobre 
 2011, au Palais du Luxembourg salle Monnerville.
 
 Plus d'info sur http://www.robert-schuman.eu/
 
 Parmi les intervenants, on trouvera quelques grands pontes de chez nos 
 opérateurs favoris, un député, un sénateur, un conseiller en stratégie de 
 l'innovation et... un professeur d'Informatique (vous remarquerez la 
 majuscule). Préparez les tomates.
 
 Saurez-vous trouver le troll dans cette annonce ?
 
 FdR/Etoile Dièse
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Gestion Identification Usagers

2011-10-05 Par sujet MM
Bonjour,


Le mieux est d'appeler l'OCLCTIC - qui pourra répondre à vos questions.
O.C.L.T.I.C
101 rue des Trois Fontanot
92000 Nanterre
Tél : 01.49.27.49.27

La dernière fois que je l'ai fait - pour un petit hotel - ils m'avaient 
confirmé que nous devions être en mesure d'identifier la personne se connectant 
sur un site en fonction d'une heure et d'une adresse IP. Et en me précisant les 
peines encourues.
Lorsque je lui ai demandé comment ils faisaient pour les McDO - et quelles 
avaient été les peines qu'ils avaient encourues - j'ai juste eu comme réponse 
que leurs installations n'étaient pas conformes (C'était un bon exemple, 
l'affaire de la rumeur sur un des blogs Jdd sur Sarko/Jouano/Biolay avait 
poussé les enquêteurs à chercher l'identité d'une personne étant intervenu 
depuis le McDO des Champs Elysées - ils ont depuis arrêté l'enquête...).

N'hésitez pas à poster le retour qu'ils vous feront :)


Mathieu


Le 5 oct. 2011 à 08:23, Sebastien Maillet a écrit :

 Merci Bastien.
 En fait la solution technique du portail d'authentification n'est pas 
 tellement mon inquiétude, de plus je préférerais une solution OpenSource si 
 elle existe. 
 Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant 
 une adresse ip publique alors que nous faisons du NAT. Dans ce cas nous ne 
 pourrons donner qu'un groupe d'utilisateurs et pas l'utilisateur ayant commis 
 une infraction. Dans ce est ce suffisant vis a vis de la réquisition ? (Il 
 semblerait que oui si j'en crois certaines reponses).
 
 Merci :)
 Sebastien
 
 



[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

2011-09-27 Par sujet MM
Deux autres exemples, depuis une connexion freeboite.

Est-ce neutre de filtrer les réponses DNS de ses serveurs, pour - 
éventuellement - le bien de ses clients (dns rebinding) ?
Voici les 3 DNS qui me sont proposés - je cherche à résoudre un CNAME vers une 
IP privée (yep, c'est pas clean mais c'est configuré comme ça)
dig cmc.in.sports.fr @2a01:e00::1 - rien
dig cmc.in.sports.fr @2a01:e00::2 - 10.114.7.11
dig cmc.in.sports.fr @192.168.x.1 - rien (ip de la box)
NB : un de leur DNS ne filtre pas comme les autres, ça ressemble plus à une 
conf qui est en train de passer vu que ce behaviour date d'il y a 1 mois 
environ.

Par ailleurs, le traffic IPSEC/ESP (autres ports UDP ? je n'ai pas testé plus 
'large') est limité / filtré.
Ça date de plus longtemps, quasiment 6 mois maintenant, j'ai dû basculer sur 
d'autres liens tellement la connexion était pourrie (j'ouvre 10 ssh en même 
temps, la moitié n'aboutissent jamais, et ce n'est qu'un exemple)
La même conf avec le même matos fonctionne très bien avec nos amis de chez 
Nerim notamment (j'ai trouvé étrange qu'on leur tappe dessus d'ailleurs ... 
passons)

J'avoue que venant de cet opérateur, j'ai été plus qu'étonné ...
Même une autre liaison Orange fonctionne correctement sur ces deux points.


Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] CGV Orange Pro

2011-09-15 Par sujet MM
Bonjour,

Vous avez une journée d'avance, il fallait garder ça pour demain !!!

 • l’utilisation du Service de Téléphone Pro par Internet ou du Service de 
 Visiophonie Pro générant une consommation de
 communications supérieure à 24 h par jour ;
 = C'est nouveau les journées font plus de 24h ^^
Je ne pense pas que ça se fasse chez Orange - mais en tout cas chez Free il est 
(ou était, je n'ai pas testé depuis longtemps) possible d'appeler depuis la box 
ET en sip en même temps.
- plus de 24h possibles en une journée (bien sûr, l'utilisation en bon père de 
famille n'est plus trop de mise ici)
Sinon certaines box peuvent être livrées avec plusieurs lignes (pas chez eux).

Je pense qu'ils ont plutôt mis ces conditions en prévision d'éventuels services 
à venir (ou que le market a envisagé) - ça leur évite de changer les CGV à tout 
bout de champ.


Mathieu

Re: [FRnOG] du 50Mbps sur Lorient/Ploemeur au meilleur prix ?

2011-09-02 Par sujet MM
Puisqu'on est vendredi ...

 Tarif aproximatif : 2000€ pour 16Mbps (agrégation de 16 lignes).
 Donne-moi les 2000 euros. Tu auras pareil (c'est-à-dire rien), mais moins 
 d'emmerdes et tu m'auras fait plaisir :)

Je te fais la même chose pour 1500 !!!

Blague à part, du SDSL à 1M, soit les lignes sont vraiment pourries ou loin du 
DSLAM, soit ils se foutent de toi (ce qui semble déjà être le cas avec ces 16 
lignes agrégées)


Bon WE !---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG]Cables Sous-Marins en Photos

2011-07-07 Par sujet MM
Sisi, j'ai repéré des étoiles de mer sur les écrans du bateau !!!
Merci pour les photos en tout cas, c'est rare de voir ce travail (important 
pour nous)


Mathieu

Le 7 juil. 2011 à 15:52, Jorge VILANOVA a écrit :

 dommage on ne voit pas le job sous l'eau avec les fonds marin etc ... cm dans 
 Nemo ;)
 
 Le 7 juillet 2011 15:20, acido...@free.fr a écrit :
 Bonjour à tous,
 
 Un ami travaille sur un bateau de FT qui déroule les câbles de 
 télécommunication
 entre les continents.
 
 Pour ceux qui sont curieux de voir comment ça se passe :
 http://gallery.me.com/foulon#101547
 
 
 Cordialement,
 Daniel
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 



Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

2011-07-01 Par sujet MM
 * ca ne sécurise pas mieux que le NAT en v4
 
 bref, c'est totalement inutile...

Ça sécurise mieux que du rien du tout (routage) en V6.
Ça me rappelle une certaines époque où on m'avait refilé un PC non patché (et 
sans firewall logiciel), à brancher sur un CPE non natté pour le mettre à jour 
- c'était sympa (et pour activer le NAT, il fallait aller sur une console web).

OK, les systèmes supportant v6 sont récents, et auront tous un firewall (je 
pense aux particuliers hein) - mais ça peut éviter pas mal de bordel si le CPE 
fait un minimum pour que les réseaux domestiques fuitent, non ?


PS : je n'ai pas lu le rfc ;)


Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 1 IP 2 modem

2011-06-30 Par sujet MM
Cool, on est en WE ce soir !!!
(vendredi)

Le 30 juin 2011 à 17:11, SDL a écrit :

 Bonsoir
 
 Je suis de retour de déplacement. Et j'ai une question de curiosité d'ordre 
 technique. J'aimerais faire 2 réseaux l'un de données ( entreprise ) l'autre 
 multimédia ( TV, radio ). J'ai fait une tentative, mais j'ai fait sauter le 
 reseau. Je précise que j'ai 2 prise téléphonique . 
 
 Merci de votre aide. 
 
 Cordialement

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] pblm sur réseau free

2011-06-17 Par sujet MM
Allez, on est vendredi, soyons indulgents ;)
Il y a des coupures sur Paris nord en ce moment, peut être d'autres : 
http://www.free-reseau.fr/

Du coup, je me lance aussi ;)

J'ai un pb avec une ligne free aussi, depuis hier.
Des plus étranges : tout marche, sauf l'ipsec.
Coupure hier 11h30, revenue ce matin 5h30 partiellement (toujours de l'ESP qui 
disparaît dans la nature entre free et mon autre endpoint).
J'ai une backup avec un tunnel SSL (openvpn) en tcp sur le port 443 qui passe 
impec (même endpoints aux deux bouts) - ce qui me fait me poser quelque 
questions : n'y aurait-il pas des essais de dpi, de filtrage ou autre dans 
l'air ?

Voici en détail ce que j'ai posté sur le newsgroup de free hier aprem (je n'ai 
même pas tenté d'appeler le support, vu le pb ...) :

-
Voici le setup en question, qui a fonctionné depuis 2 ans, et qui par un 
étrange hasard a décidé de ne plus fonctionner ce midi - l'établissement de la 
connexion IPSec est parfaite, mais le trafic ESP n'arrive jamais ... 

[RESEAU INTERNE] - [PASSERELLE + IPSEC] - [BOX BRIDGE] 
puis en face : 
[INTERNET/FREE] - [HEBERGEUR] - [VPN IPSec maison] - [RESEAU INTERNE] 

Le VPN utilisé utilise la techno IPSec, et tourne bien (à un bout un cisco 
RV042, en face une Debian avec Racoon/ipsectools  co) 

Je précise qu'il n'y a aucun filtrage au niveau de l'hébergeur distant - il y 
en a bien un sur le serveur distant mais tcpdump passe avant (et les paquets 
droppés sont logués, et j'ai ouvert complètement le trafic entrant/sortant pour 
les tests). 

Or depuis ce midi, ma connexion ipsec (phase 1 et 2) passe toujours nickel, 
mais plus aucun trafic ESP ne parvient sur mon VPN distant. 
J'ai vérifié que tout partait bien de mon boitier (en ajoutant un switch cisco 
en port monitoring au bon endroit). 

Voici les dumps - caviardés - correspondant, je suis ouvert à toute question, 
suggestion, proposition. 
Ici en version propre : http://pastebin.com/gt3GgA5m 

mathieum@MBP-Mathieu [~]$  sudo tcpdump -n -i en0 port not https and port not 
http and port not ssh and port not smtp and port not pop3 and port not urd and 
port not pop3s and port not jabber-client and port not 53 and port not 8000 and 
port not 8080 and port not 803 and port not 993 and host ip-distante 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes 
17:11:12.653906 IP ip-freebox.500  ip-distante.500: isakmp: phase 1 I agg 
17:11:12.795544 IP ip-distante.500  ip-freebox.500: isakmp: phase 1 R agg 
17:11:12.960922 IP ip-freebox.500  ip-distante.500: isakmp: phase 1 I agg[E] 
17:11:12.968283 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:12.977365 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:12.985602 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:13.096145 IP ip-distante.500  ip-freebox.500: isakmp: phase 2/others R 
inf[E] 
17:11:13.105823 IP ip-distante.500  ip-freebox.500: isakmp: phase 2/others R 
oakley-quick[E] 
17:11:13.115297 IP ip-distante.500  ip-freebox.500: isakmp: phase 2/others R 
oakley-quick[E] 
17:11:13.124856 IP ip-distante.500  ip-freebox.500: isakmp: phase 2/others R 
oakley-quick[E] 
17:11:13.231302 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:13.241073 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:13.243092 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
inf[E] 
17:11:13.255726 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
oakley-quick[E] 
17:11:13.259006 IP ip-freebox.500  ip-distante.500: isakmp: phase 2/others I 
inf[E] 
17:11:13.858193 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x1), 
length 116 
17:11:13.956943 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x2), 
length 116 
17:11:14.858238 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x3), 
length 116 
17:11:14.956605 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x4), 
length 116 
17:11:15.858249 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x5), 
length 116 
17:11:15.957110 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x6), 
length 116 
17:11:16.859493 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x7), 
length 116 
17:11:16.957657 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x8), 
length 116 
17:11:17.859108 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0x9), 
length 116 
17:11:17.957287 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0xa), 
length 116 
17:11:18.858441 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0xb), 
length 116 
17:11:18.957230 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0xc), 
length 116 
17:11:19.858658 IP ip-freebox  ip-distante: ESP(spi=0x00b08aab,seq=0xd), 
length 116 
17:11:19.957449 IP ip-freebox  ip-distante: 

Re: [FRnOG] Le troll du vendredi par Michel

2011-05-31 Par sujet MM
Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur 
le 443 c'est plus discret ...)
Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou 
autre)

:D



Le 31 mai 2011 à 14:34, MikeMuir a écrit :

 METEOR Networks utilisait aussi la solution Netinary chez MCD.
 Le nouveau presta est un peu plus drastique sur le filtrage protocolaire et 
 ne laisse passer que le 80 (testé sur certains sites).
 
 Pour info, la plupart des MCD en province sont encore chez METEOR.
 
 
 Le 31/05/2011 12:11, Raphaël Jacquot a écrit :
 On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote:
 - Mail original -
 Le 30 mai 2011 16:55, Laurent GUERBY  laur...@guerby.net  a écrit :
 
 PS: quelqu'un sait quel est le presta wifi de MacDo ?
 
 D'après Google, ca serait METEOR Networks.
 C'était.
 ca semble etre géré par netinary maintenant...
 meme plus moyen d'utiliser ssh...
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Le troll du vendredi par Michel

2011-05-31 Par sujet MM
Ça passe en chine en tout cas (ça m'a bien servi pendant les JO).
Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée 
(volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake 
SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne 
se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot 
s'amuse sur le réseau)

Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec 
un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça 
marchait même chez certains fournisseurs câble sur des connexions non activées 
:D
A priori ça a été développé depuis, google NSTX

Allez, il y a toujours un moyen de sortir d'une façon ou d'une autre :D


Mathieu



Le 31 mai 2011 à 16:17, Adrien Pujol a écrit :

 Si la techno de filtrage est à base de DPI, ça passera pas forcement..
 
 -- 
 Adrien Pujol
 http://www.crashdump.fr
 adrien.pu...@crashdump.fr
 Le mardi 31 mai 2011 à 15:18, MM a écrit :
 
 Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 
 (sur le 443 c'est plus discret ...)
 Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou 
 autre)
 
 :D
 



Re: [FRnOG] Le troll du vendredi par Michel

2011-05-31 Par sujet MM
C'est marrant, j'avais dernièrement des questions sur la gestion du wifi pour 
un hotel.

J'ai appelé notre chère administration - pour savoir ce que nous devions loguer 
(actuellement un presta qui fournie la solution logue à distance les adresses 
mac correspondant à chaque IP, ainsi que les pages visitées)
Et bien le monsieur nous a dit que chaque connexion devait être identifiable à 
un occupant d'une chambre ...

Je lui ai gentiment fait remarque qu'au McDo, ils n'en avaient rien à carrer - 
et il m'a dit que c'était là loi (et m'a cité l'amende et la condamnation qui 
correspondait).
Un jour, ils feront des lois applicables (encore faudrait-il que des 
spécialistes soient impliqués avant, pas n'importe quel Michel ...)

NB : le macdo des champs élysés était impliqué dans la petite histoire biolay / 
jouanot / sarko qui avait défrayé la chronique il y a un an et quelque ...



Le 31 mai 2011 à 16:39, Pascal PETIT a écrit :

 Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait :
 Si la techno de filtrage est à base de DPI, ça passera pas forcement..
 
 
 Le jeu en vaut-il la chandelle ?
 
 Avec du vpn, s'il y a des choses illégales de réalisées, elles seront
 vues comme venant du point de sortie du vpn donc sans impliquer la
 responsabilité du fournisseur de wifi, non ?
 
 -- 
 Pascal
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: La muriellade du jour - Neutralité

2011-04-21 Par sujet MM
Franchement, je pense qu'on est pas mal (une majorité ?) sur cette liste à ne 
pas vouloir faire de rondes jambes pour faire évoluer notre carrière ...
À chacun de faire ses choix :)
(et tant qu'à faire, de mettre seulement son prénom et un mail non nominatif 
pour écrire sur la liste)


Le 21 avr. 2011 à 16:18, guillaume.monne...@free.fr a écrit :

 Attention, de nombreux miroirs reprennent les messages FRnoG qui deviennent 
 accessibles à tous via Google, et archivés pour toujours.
 Ce message pourrait gravement nuire à votre carrière :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Level3 rachète Global Crossing

2011-04-11 Par sujet MM
La news est toute fraiche :)

Même si ça ne changera pas grand chose par rapport à nos problèmes pour joindre 
notre ancien opérateur national ...
Un tier-1 qui en rachète un autre ... ça fait un joli réseau !


Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Puisque c'est vendredi ... recherche postmater @sfr

2011-04-01 Par sujet MM
Bonjour,


J'ai attendu Vendredi pour me permettre une transgression du cadre de la liste 
(pas de réseau pure ...).

Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à leur 
envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu pour lequel des 
gens payent).
Contacts testés : ab...@sfr.fr et postmas...@sfr.fr

Voici un bout de log :
Apr  1 08:18:49 mta1 postfix/error[2731]: DB609213DC6D: to=xxx...@sfr.fr, 
relay=none, delay=256615, delays=256614/0.44/0/0.03, dsn=4.7.1, status=deferred 
(delivery temporarily suspended: host smtp-in.sfr.fr[93.17.128.25] refused to 
talk to me: 554 5.7.1 Client host rejected: cannot find your hostname, [])

Petite précision : il y a bien un reverse sur le domaine (qui ne correspond pas 
forcément au domaine d'envoi, la machine envoie pour plusieurs domaines)


NB : réponse en private - pas sûr que tout le monde soit intéressé - sauf pour 
la solution au cas où ça intéresse du monde
NB 2: pas d'offre de job - je ne cherche que des dev. php/drupal de tout façon 
... (shameless plug - au point où j'en suis)


Merci ;)
Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Puisque c'est vendredi ... recherche postmater @sfr

2011-04-01 Par sujet MM
Bien vu, j'ai un peu trop caviardé :)
(autant le mail d'un client, c bof, mais l'ip ...)

79.98.58.163

mathieum@MBP-Mathieu [~]$ host 79.98.58.163
163.58.98.79.in-addr.arpa domain name pointer planetmedia-163.dabcnet.net.
- reverse générique.


Merci :)

Le 1 avr. 2011 à 11:00, Stephane Bortzmeyer a écrit :

 On Fri, Apr 01, 2011 at 10:54:46AM +0200,
 MM mm...@palpix.com wrote 
 a message of 35 lines which said:
 
 cannot find your hostname, [])
 
 Petite précision : il y a bien un reverse sur le domaine 
 
 Comme vous n'avez pas donné l'adresse IP, pourquoi vous croierait-on ?
 Sans l'adresse IP réelle, on ne peut même pas tester (il peut y avoir
 un problème DNS).

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Puisque c'est vendredi ... recherche postmater @sfr

2011-04-01 Par sujet MM
OK, effectivement, ceci explique cela.
Ça ressemble à une belle erreur de débutant :/ Bon, c'est vendredi ...


Merci !


Le 1 avr. 2011 à 11:25, Pascal Rullier a écrit :

 Le 1 avril 2011 11:05, MM mm...@palpix.com a écrit :
 Bien vu, j'ai un peu trop caviardé :)
 (autant le mail d'un client, c bof, mais l'ip ...)
 
 79.98.58.163
 
 mathieum@MBP-Mathieu [~]$ host 79.98.58.163
 163.58.98.79.in-addr.arpa domain name pointer planetmedia-163.dabcnet.net.
 - reverse générique.
 
 
 La reverse est peut etre bonne, mais pas le A dans le DNS
 host planetmedia-163.dabcnet.net
 Host planetmedia-163.dabcnet.net not found: 3(NXDOMAIN)
 
 Faut que ça colle dans les 2 sens...
 
 
 Merci :)
 
 Le 1 avr. 2011 à 11:00, Stephane Bortzmeyer a écrit :
 
 On Fri, Apr 01, 2011 at 10:54:46AM +0200,
 MM mm...@palpix.com wrote
 a message of 35 lines which said:
 
 cannot find your hostname, [])
 
 Petite précision : il y a bien un reverse sur le domaine
 
 Comme vous n'avez pas donné l'adresse IP, pourquoi vous croierait-on ?
 Sans l'adresse IP réelle, on ne peut même pas tester (il peut y avoir
 un problème DNS).

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Puisque c'est vendredi ... recherche postmater @sfr

2011-04-01 Par sujet MM
C pas sympa pour le numéro en question ;)
Pas mal pour un vendredi, de surcroit le 1er avril (je savais ce que je 
risquais en même temps :p)


Le 1 avr. 2011 à 11:54, Aurélien Beaujean a écrit :

 Bonjour,
 
 Le Friday 01 April 2011 à 10:54, MM écrivait:
 Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à
 leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu
 pour lequel des gens payent).
 
 Vous pouvez appeler de ma part au 01 70 18 43 56 et demandez directement
 Daniel Bernstein ou Wietse Venema.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Puisque c'est vendredi ... recherche postmater @sfr

2011-04-01 Par sujet MM
Et non, je tourne sous postfix ;)

Par contre, je pense qu'on aurait pu contacter Michel Riguidel - qui auraît 
surement une aide précieuse à nous apporter.


Le 1 avr. 2011 à 12:30, Julien Escario a écrit :

 Le 01/04/2011 11:54, Aurélien Beaujean a écrit :
 Bonjour,
 
 Le Friday 01 April 2011 à 10:54, MM écrivait:
 Je suis à la recherche d'un postmaster chez SFR - je n'arrive plus à
 leur envoyer des mails depuis le 29 Mars 2011 (newsletters + contenu
 pour lequel des gens payent).
 
 Vous pouvez appeler de ma part au 01 70 18 43 56 et demandez directement
 Daniel Bernstein ou Wietse Venema.
 
 Et Eric Allman ?
 
 Limite de la ségrégation tout ça ...
 
 Julien
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Trolldi : OVH, Ikoula et l'écolo pipo

2011-03-18 Par sujet MM
Bonjour,

Je pense que la première chose à faire sur ces grosses infra, c'est d'avoir des 
arrivées électriques en courant continu avec les bons voltages vers les 
serveurs.
1 alims pour 1 serveurs (si ce n'est pas 2 avec les alims 
redondantes) - ça fait une sacré déperdition.
Ce genre de chose est tout à fait envisageable vu l'échelle d'OVH par exemple 
(ils ont déjà du matériel custom, pourquoi ne pas pousser plus loin ?)
De mémoire, OVH a ce genre de pratique, avec d'autres techniques, pour diminuer 
les consos dans leurs DC.

Je salue en tout cas les efforts de ces deux entreprises (OVH étant précurseur, 
notamment au niveau du refroidissement).
Mieux vaut de petits gestes, même si il y a du marketing derrière, que rien du 
tout comme beaucoup le font.
Sachant que tout ceci coûte en prime moins de sous, pourquoi s'en priver ?


Mathieu

Le 18 mars 2011 à 13:43, hadrien a écrit :

 niveau trollage du dredi, la vrai prochaine étape pour rendre l'utilisation 
 des serveurs plus vert,
 c'est d'abord et avant tout de développer les soft pour qu'ils consomment le 
 moins possible
 (moins de ressources, moins de cpu, moins de chaleur, moins d'usure ... == 
 moins d'edf, moins de renouvellement de parc, ... ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] DC-DC ATX

2011-03-18 Par sujet MM
C'est ce qui arrive quand des non spécialistes parlent d'un sujet ;) (moi en 
l'occurrence - qui ai déjà du mal avec mes conversions kva/ampco)
Une petite visite intéressante chez Google, avec de bon concepts : 
http://www.youtubevideos1.com/google-container-data-center-tour/


Mathieu


Le 18 mars 2011 à 16:33, Arnaud a écrit :

 
 C'est loin d'être quelque-chose de très répandu; la grande mode en ce moment 
 c'est plutôt des alims classiques en 80+ Gold ou Platinum.
 
 D'ailleurs, les boitiers DC ont l'air d'être tous des modèles assez anciens 
 (SCSI U-320). Ils ont peut-être été faits sur mesure pour un gros client il 
 y a quelques années ?
 
 C'est beau sur le papier, mais comment tu distribues 4kW par baie en 48VDC?
 Ca fait à vue de nez 83Amp à se trimballer par baie, sur une petite salle de 
 100 baies dans les 8300Amp, vu le prix du cuivre en ce moment, c'est plutôt 
 une très mauvaise idée :)
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

2011-03-01 Par sujet MM
Le 1 mars 2011 à 17:26, Laurent GUERBY a écrit :

 Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il
 s'agissait d'une exigence sans rapport avec l'objectif de la loi, le
 gouvernement demande aux hébergeurs et éditeurs de services en ligne de
 conserver le mot de passe de leurs utilisateurs. Une obligation qui
 pourrait être exploitée par les services de police et de gendarmerie
 dans le cadre des enquêtes de prévention du terrorisme.

Hum,

Donc si je stock mes mots de passe sous forme de somme de contrôle (pas de 
chiffrage réversible) - je dois modifier mon système afin que ces accès 
puissent être disponibles en cas de réquisition judiciaire ?
J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le 
pass de ladite personne pour l'exploiter ensuite ailleurs)

Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] contact orange (noc)

2011-02-15 Par sujet MM
Bonjour,


piquage de thread
Je suis aussi preneur, plus particulièrement d'un certain postmaster (celui 
d'Orange me dit boite pleine, celui de Wanadoo ne me répond rien)
Nous avons des mailings que les clients payent, et depuis un moment tous nos 
clients Orange les reçoivent entre 6 et 48h après envoi ...
NB : J'avais réussi à contacter ceux de Free, ils m'ont répondu dans la journée 
! (pour une autre raison)
/piquage de thread

Merci par avance !
Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-08 Par sujet MM
IPv6 est généralement intégré dans tout ce qui sort dernièrement, même dans le 
petit matériel grand public (c'est assez récent, mais ça arrive)
Un des soucis d'une telle loi serait de toute façon de la faire appliquer, une 
grosse partie de ce qui est vendu dans ce milieu est importé - et contrairement 
aux TV il n'y a pas souvent d'adaptation spécifique pour le pays.
Le problème est plus au niveau du déploiement - non ?

Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: Les propositions de la FF C américaines pour la neutralité de l'inter net fixe et mobile publiées

2010-12-02 Par sujet MM
Concernant la neutralité en France,

Que la loi en vigueur soit appliqué, par exemple les opérateurs de téléphonie 
mobile n'ont pas à discriminer ce qui passe sur leur réseau (VOIP, P2P) tant 
que c'est légal et que ça ne pénalise pas le réseau (pour le P2P, on peut 
comprendre ...)
Voir les articles 4,5,9 et 13 de l'article L32-1 du Code des postes et des 
communications électroniques :
http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=E1A8C41C6407B343218422AA9C60AFC6.tpdjo15v_1?idArticle=LEGIARTI22494842cidTexte=LEGITEXT06070987dateTexte=20101202

De mémoire cette neutralité faisait parti des conditions d'octroi des licences 
(on en avait reparlé lors de l'arrivée de Free)
Ceci concerne aussi à priori les réseaux filaires.


Mathieu

Le 2 déc. 2010 à 09:44, Giles R DeMourot a écrit :

 Les propositions sur la neutralité du net présentées hier par Julius
 Genachowski, président de la FCC américaine, interdiraient aux ISP de
 l'internet fixe et mobile de bloquer tout contenu légal. Les ISP seraient
 tenus de fournir davantage d'informations aux consommateurs sur la façon
 dont ils gèrent leur réseau et interdiraient toute discrimination entre
 contenus légaux. Tout tracking des utilisateurs serait soumis à leur
 autorisation préalable avec une option do not track.
 
 Les membres républicains de la FCC, de même que des membres républicains du
 Congrès, ont critiqué ces propositions comme irréalistes, tandis que les
 membres démocrates de la Commission leur ont réservé un accueil prudemment
 favorable.
 
 L'un des problèmes de ces propositions est que selon l'arrêt Comcast la FFC
 n'a pas autorité pour réguler le broadband. Si les propositions d'hier
 devaient être adoptées, sans législation conférant cette autorité elles
 passeraient leur temps à être contestées devant les tribunaux. Alors que
 Sprint accueillait favorablement ces propositions, Verizon estimait que la
 question de la régulation du broadband relevait du Congrès.
 
 En attendant la FCC au complet devrait voter sur ces propositions le 21
 décembre prochain.
 
 Je donnerai ici un lien vers le texte complet des propositions Genachowski.
 
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Hijacked the Internet

2010-11-16 Par sujet MM
En fait la vraie nouvelle par rapport à la date de sortie de cette info, est 
qu'ils se sont aperçu que des sites en .gouv ou .mil ont vu leur trafic passer 
par la chine ...
L'article datant du lendemain de l'incident est ici :
http://www.computerworld.com/s/article/9175081/A_Chinese_ISP_momentarily_hijacks_the_Internet_again_

Une autre source encore moins fiable : 
http://www.foxnews.com/politics/2010/11/16/internet-traffic-reportedly-routed-chinese-servers/
Mais vu que c'est sur slashdot, c'est vrai ;) : 
http://tech.slashdot.org/story/10/04/09/1930220/Chinese-ISP-Hijacks-the-Internet-Again

NB : s/uté/uter/g


Mathieu

Le 16 nov. 2010 à 23:18, Fregate84 a écrit :

 Je me permets de douté de la source, comme de la véracité du contenue.
  
 Déjà pour rerouté du trafic, il faut un chemin bgp plus petit, donc faire ca 
 de chine (pas vraiment super proche des ISP Level 1), ce n’est pas le plus 
 simple. Ensuite, 15% du trafic internet …. Arf arf arf…


Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

2010-10-22 Par sujet MM
Non, c'est un gars du marketing, et super bon de surcroit :
Il a réussi à faire parler de lui et de sa boite sans prononcer un mot !

Bon vendredi ;)---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?

2010-10-20 Par sujet MM
 Parceque c'était le provider le moins cher et que le délais est pas du tout 
 gênant quand on fait du streaming ?
Cogent ? ;)
Bon, il est vrai que L3 est (était ?) assez agressif sur ses tarifs.
Ils est tout de même dommage de charger une transatlantique pour un service 
français vu par un public français - ou alors L3 a de la capacité à ne plus 
savoir quoi en faire ...

Mathieu---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] tva 19,6

2010-09-10 Par sujet MM
Simplifions les choses,

Lors du passage de la TVA de 18.6 à 20.6% - personne ne se posait la question.
Il s'agit ici aussi d'un changement de réglementation - le fait que ce dernier 
ne touche qu'un certain type de produits (une partie du montant dû pou le 
service box 3P) ne change finalement pas grand chose.
L'état contrôle les manettes :)


Mathieu

 Je ne suis pas au fait d’une jurisprudence traitant le cas d’un consommateur 
 final qui ne récupère pas la TVA. Je serais toutefois personnellement surpris 
 –mais on peut me surprendre- que les tribunaux jugent différemment dans le 
 cas d’un consommateur final, la cause de la hausse TTC n’étant pas le 
 fournisseur du service mais l’Etat.



Re: [FRnOG] Brute force SNMP

2010-07-23 Par sujet MM
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit :

 Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner
 des comptes ? essayer de s'auth en SASL ?

SNMP != SMTP ;)

Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet 
ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une 
adresse particulière c'est ... spécial :D

Mathieu (un autre)---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] publicité à TH2

2010-07-06 Par sujet MM
trollSi mes souvenir sont bons, tout matériel inflammable est à proscrire 
dans le DC/troll
Bon, j'avoue il m'arrive de tourner voir les baies des voisins que je me 
déplace dans un DC, c'est sympa d'avoir mis ça :)
:D


Le 6 juil. 2010 à 17:33, Raphael Mazelier a écrit :
 
 C'est la classe je trouve :p
 Avec les petites cartes de visites disponibles autour de la baie.
 
 http://imgur.com/8IAin.jpg
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Rack 42U

2010-06-08 Par sujet MM
troll
 nous sommes hebergés chez Global Switch dans une baie Rittal dont nous sommes 
 très content.

C'est Italien ?
/troll---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] level3 nanterre prend l'eau

2009-05-27 Par sujet MM

Je confirme, j'en reviens.
A priori Telia et FT ont du matos d'impacté (au moins une baie).
Pas de soucis sur le cœur de réseau - la partie colo a eu pas mal d'eau
Coupure partitielle électrique vers 3h35 - actuellement il me manque  
un circuit électrique, l'autre est OK.


--
Palpix - http://palpix.com
Mathieu - Directeur Technique


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] recherche converter cuivre / optique

2009-02-09 Par sujet MM

Bonjour,


J'ai vu ça récemment chez le fournisseur que j'utilise pour nos Cisco :
http://fr.hardware.com/search_category.asp?wlid=4category=fd2

En espérant que ce soit ceci que vous cherchez :)


Mathieu

Le 9 févr. 09 à 11:43, matthieu chautain a écrit :


Bonjour et veuillez m'excuser si je ne post pas au bon endroit.

Je cherche des convertisseurs stand alone cuivre 100 TX vers fibre  
mono mode.


il faut qu'ils soient single fiber (TX/RX sur la même fibre).

La distance importe peut, c'est pour rester dans le même bâtiment,  
mais où la fibre se fait rare


Et bien sur au prix le moins cher possible (on va en acheter  
plusieurs dizaines).


Si vous avez des références en tête




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Recherche référence équipement pour du multi-adsl

2009-01-20 Par sujet MM

Bonjour,

une alix ( http://www.pcengines.ch ) ou une soekris ( https://kd85.com/soekris.html 
 ) avec un linux dedans, et quelques scripts fait tres bien l'affaire


Ou bien du pfSense (http://www.pfsense.org/), qui gère parfaitement  
bien le multi-WAN en load-balancing et/ou fail-over. Ca a l'avantage  
de se gérer entièrement par une interface web, pas besoin d'être un  
killer en FreeBSD.


Nous utilisons du pfsense dans une configuration assez compliquée : 1  
SDSL Colt 4M, 1 DSL Orange grand public, 1 BLR Altitude symétrique 10M

La partie load balancing et failover marche bien.
Les soucis que nous avons rencontrés (nous avons 2 machines, en actif  
passif):
* le proxy FTP de bsd qui ne marche que sur une connexion (si cette  
dernière pète ... ouille) - et n'est pas aussi simple/transparent que  
le mod_nat_ftp de linux

* De même pour le proxy web, du coup nous ne l'avons pas activé
* Nous avons parfois eu des réactions étranges qui ont étrangement  
disparu après un reboot (freeze - peut être du à la machine ?, storm  
de traffic igmp sans raison apparente et qui disparaît après un  
reboot, etc... ) ...


Sinon, j'avais été contacté par Mystream à une époque - leur solution  
semblait pas mal :

http://mystream.fr/innovations-load-balancer-mystream-mybox.html

Mathieu - Palpix