Re: [FRnOG] [TECH] extention wifi, quel maté
Pour mes besoins en ubiquiti je fais affaire avec les polonais d'interprojekt[1]: bons tarifs, livraison rapide. [1]: http://www.interprojekt.com.pl/ http://www.interprojekt.com.pl/ +1 pour IP ainsi que (tous utilisés, jamais eu de pb) : - discomp.cz - nv-networks.com http://nv-networks.com/ (le plus réactif avec un mec qui répond sur Skype en live et en français et livre en 2 jours de Slovénie) - axuse.com ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [!!Mass Mail][FRnOG] [TECH] Petit routeur pour remplacer netscreen
Salut, On 21 Aug 2015, at 10:55, Olivier Cochard-Labbé oliv...@cochard.me wrote: PC Engines APU ( 2 cœurs AMD 64bits, 3 NIC realtek ) +1000 Très bon matos et on trouve des beaux boitiers rack pour 1 ou 2 APU chez Varia en Allemagne :) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cisco 2960 deux vlan et une box adsl
On 22 Jul 2015, at 08:32, Raphaël Jacquot sxp...@sxpert.org wrote: je me demande ce que ca leur couterait de mettre l'OS sur une sd accessible de l'extérieur plutot qu'une NAND... c'est valable aussi pour ubiquiti... Surtout qu’il y a un slot micro SD accessible sur les CCR… ça se trouve c’est déjà possible :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème Mikrotik Tile
On 21 Jul 2015, at 22:54, David Ponzone david.ponz...@gmail.com wrote: Off Topic (à 50%): En parlant de Mikrotik, il y a un problème connu sur les NAND qui sont dans leur gamme à processeur Tile (CCR1009 par exemple). C’est une question ou une affirmation ? En lisant la suite on dirait une question, mais ce n’est pas clair :) Si c’est une affirmation, source ? Je me suis pris un corrupt hvfs, puis après quelques reboots, ça disparait, et quelques jours après, à l’occasion d’un upgrade, re-belote, et après formatage NAND, ça marche de nouveau. Bref, ça me parait douteux (défaut d’usine ? chaleur de ces derniers jours ? ). Pas constaté de problème sur notre parc de CCR et de CRS (dont certains dans des locaux bien chauds, pointes à 32-33ºC). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème Mikrotik Tile
On 21 Jul 2015, at 23:40, David Ponzone david.ponz...@gmail.com wrote: Comme je sais que la gamme Tile est encore un peu à part (toujours pas de support Merarouter), je me disais que peut-être il y avait un fabricant différent pour une partie du hardware aussi. Pour les 1009 je ne sais pas mais les “gros” 36 core sont faits directement chez eux en Lettonie. Effectivement c’est une piste à creuser, je peux passer par mes contacts (on a essayé de devenir revendeur “officiel” à un moment) pour en savoir plus :) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Banques CIC et CM HS ?
On 20 Jul 2015, at 16:41, David Ponzone david.ponz...@gmail.com wrote: Soit c’est rétabli, soit c’est pas une coupure totale, j’accède bien aux sites. Tentative de paiement à l’instant sur un site qui les utilise, KO (erreur bizarre par contre, 403). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bornes wifi PoE / WDS / (OpenWRT)
On 18 Jul 2015, at 20:03, Xavier Claude cont...@xavierclaude.be wrote: Testé il y a quelques mois, donc c'est toujours d'actualité pour moi. Si jamais tu as un truc qui fonctionne, ça m'intéresse. Je viens de terminer une installation de 23 AP (UAP Pro + 1 Outdoor+) dans un incubateur parisien, ~200 utilisateurs en pointe. Le Zero Handoff - à oublier. C’est destiné à des cas très particuliers, où un client ne voit pas plus de 2 bornes à la fois et avec une faible densité de clients. Les APs passent en “MAC Virtuelle” (en fait ça prend une MAC au pif de l’ensemble des AP et la spoof sur tous les autres), un seul canal, et effectivement WPA obligatoire. De cette façon les clients ne “voient” qu’un seul AP (même canal, même MAC). En l’activant le réseau est devenu inutilisable au point de ne plus pouvoir se connecter à l’interface d’admin. En “normal”, le roaming se fait pas trop mal, surtout si on baisse le seuil d’éjection des clients (voir https://community.ubnt.com/t5/UniFi-Frequently-Asked-Questions/UniFi-What-is-the-config-properties-file/ta-p/624319 https://community.ubnt.com/t5/UniFi-Frequently-Asked-Questions/UniFi-What-is-the-config-properties-file/ta-p/624319 section minrssi). Par ailleurs on avait des perfs de merde (latences qui explosent, débit proche de 1 Mbps) tant qu’on n’a pas passé config.uapsd_enabled à false. Après ça on est passés à 5ms de latence et 100 Mbps en moyenne de débit. Je précise que tout ça est avec la dernière version dispo des firmwares (3.2.10) et contrôleur (4.6.3). Je pense publier un petit truc sur mon site avec ces conclusions car cela en aidera plus d’un je pense… ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bornes wifi PoE / WDS / (OpenWRT)
On 18 Jul 2015, at 21:24, Jérôme Nicolle jer...@ceriz.fr wrote: Pire, l'UBNT UAP AC ne couvre pas tout l'appart en 5GHz, obligé de basculer en 2.4 où ses performances sont encore plus mauvaises. Je te confirme que le UAP AC a une couverture de merde par rapport à un UAP Pro par exemple (j’avais 0 débit à 4m de la borne, le Pro couvre tout l'appart). ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Hébergement
On 15 Jul 2015, at 09:12, Xavier Beaudouin k...@oav.net wrote: Par contre par rapport a ce thread, je comprends toujours pas pourquoi certains continuent a LOUER du serveur sachant qu'un achat de serveur (et amortissement sur 3 ou 5 ans) fait le même prix. CAPEX vs OPEX. C’est pas une histoire de prix… sinon amazon n’existerait pas ;) ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Hébergement
Je me permets de faire un retour plus mitigé et raison pour laquelle je vais sûrement déplacer un de mes clients chez OVH (ou ailleurs). Online c’est bien si tu n’as pas besoin de : - utiliser des fonctionnalités avancées de l’hyperviseur, comme vMotion (ou son équivalent chez les autres) - utiliser un réseau privé vraiment utilisable entre tes serveurs Version longue : l’association serveur / ip / mac via la console (ou l’api) c’est chiant, ça empêche de faire du vMotion en automatique (ou semi auto) entre plusieurs hôtes physiques. Il faut couper (ou suspendre ou déconnecter le réseau de) la VM, bouger l’IP dans la console online, rallumer (ou rétablir le réseau de) la VM - aucun intérêt idem pour du carp / vrrp / whatever, impossible sur du online Concernant le RPN, il faut savoir qu’il est limité à une seule ip/mac pour tout le serveur physique. Donc soit tu colles cette IP sur l’hyperviseur pour faire par exemple du SAN et dans ce cas tu perds la possibilité pour tes VMs de se parler via un vrai réseau privé, soit tu colles cette IP sur une VM qui va servir de routeur (obligation de passer par de l’ipsec ou du GRE car le RPN n’est pas juste du L2) pour faire communiquer tes VMs entre elles (avec les inconvénients que ça représente en terme de fiabilité / performance et surtout ça te bouffe une VM juste pour faire du routage à la con) et dans ce cas plus de possibilité d’utiliser le SAN… Je me retrouve à avoir un OpenBSD qui fait du GRE + routes statiques sur chaque machine physique juste pour que toutes les machines puissent discuter entre elles, sachant que dedans il y a de la réplication Mongo et Gluster qui passe donc ça ne tiendra jamais la charge (ah oui, t’es limité à 1 Gbps sur le RPN _si tu payes l’option pour avoir 1 Gbps_). Bref, si tu veux monter une infra un peu “sérieuse”, c’est mort. Sur OVH il semble y avoir moins de limitations sur le réseau privé (en plus il est propagé entre les datacenters) et j’ai cru lire qu’il sera bientôt possible de faire des vlans à toi dedans, ce que j’aurais bien aimé avoir sur le RPN… ++ ic On 14 Jul 2015, at 18:31, Teh 'SpyKeeR' spyk...@gmail.com wrote: Pareil pour moi. Je gères deux serveurs pour une association a base d'ESXi, Cordialement. Le 14 juil. 2015 17:37, Fabrice Hanounou fabr...@fab777.com a écrit : Bonjour, Je te recommande Online.net là ou je travaille nous avons 5 serveurs --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AS prepend contrôlé par le tag d'une route statique sur Cisco
On 08 Jul 2015, at 09:35, David Ponzone david.ponz...@gmail.com wrote: Mais, il y a toujours le cas où tu peux pas faire autrement, parce que le routeur chez le client n’est pas géré par toi, ou parce que le type de client ne justifie pas de mettre un Cisco (et si tu te pointes avec un Cisco reco, le client pourrait faire les gros yeux). J’ai quelques routeurs CPE, qui marchent pourtant très très bien, qui ne savent faire que du RIP. Tu veux me pousser à faire du RIP ? :) Achète toi des mikrotik à 50 balles, ça fait BGP, OSPF et parfois le café. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Reboot cisco asa 9.1.x
On 08 Jul 2015, at 14:40, Nicolas Planchenault planchenaul...@gmail.com wrote: Merci de ton retour Guillaume. Effectivement ils sont tous client NTP. Le leap second est en effet une très bonne piste. Regarde http://www.cisco.com/web/about/doing_business/leap-second.html#~ProductInformation http://www.cisco.com/web/about/doing_business/leap-second.html#~ProductInformation (liste des produits affectés) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de redirection mail
On 08 Jul 2015, at 16:34, David Ponzone david.ponz...@gmail.com wrote: Ah c’est pratique ça. Donc on peut pas mettre un serveur de mail sérieux sur AWS, sauf à payer une option « mass mailing » hors de prix, c’est ça ? Prends du mandrillapp ou équivalent sinon… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de redirection mail
On 08 Jul 2015, at 16:57, David Ponzone david.ponz...@gmail.com wrote: Dorian, c’est pas idiot ça. Avec le pricing de Mandrill, pour 400k mails par mois, ça ferait dans les 80€/mois. Vous n’avez plus qu’à gérer le MX et utiliser l’API de Mandrill pour renvoyer le mail. Tu peux aussi l’utiliser comme SMTP authentifié et ils savent gérer SPF/DKIM pour chaque domaine d’émission, c’est assez automagique. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reboot cisco asa 9.1.x
Pour info, message passé sur nanog, probablement le même problème : Come in this morning to find one failover pair of ASA's had the primary crash and failover, then a couple hours later, the secondary crash and failover, back to the primary. Another pair running the same code had the primary crash and fail in the same time window. So, three crashes in 4 hours in our environment. Open a TAC case on one of these for post-mortem analysis, and they interpreted the crash dump to point at a DOS bug first published in Oct. The very interesting thing; on the phone the TAC engineer said this was the 10th one of these I've dealt with this morning. Here's the bug they reference: https://tools.cisco.com/bugsearch/bug/CSCul36176/?reffering_site=dumpcr https://tools.cisco.com/bugsearch/bug/CSCul36176/?reffering_site=dumpcr Anyone else have observations to add on this? On 08 Jul 2015, at 14:20, Nicolas Planchenault planchenaul...@gmail.com wrote: Bonjour, Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez plusieurs de nos clients. Les release impactés semble etre en v9.1.x. Constaté pour l'instant sur 5510 et 5515X. Avez vous constatez des problèmes similaires ? Merci de vos retours Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Latence RTT - techno Wimax 4G
On 08 Jul 2015, at 18:22, Joe Yabuki joeyabuki...@gmail.com wrote: Pourquoi personne n'encourage pas la 4G que pour des liaisons temporaires, pourtant le débit est assez bon... Problème de volume data / prix ? J’aimerais bien qu’on me propose du 100, 200, 500 Go même pour cher, mais je ne trouve pas… ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Reboot cisco asa 9.1.x
Et la réponse de Cisco : NANOG members: Hi there. This is Dario Ciccarone from the Cisco PSIRT - the Product Security Incident Response Team. This is to acknowledge we're aware of this issue, and we're working with all the appropriate parties. Indeed, it seems the culprit is Cisco bug ID CSCul36176 - which was released as part of the Cisco Security Advisory Multiple Vulnerabilities in Cisco ASA Software , which was published on October 8th, 2014. The full advisory is available at the following URL: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa As I said, the Cisco PSIRT is working with the Cisco Technical Assistance Center on this matter, and we're analyzing the available information. The advisory will be updated to reflect the fact we're seeing active exploitation of this issue. NANOG members are welcome to contact us at ps...@cisco.com mailto:ps...@cisco.com if they have any additional questions or concerns, or any information relevant to this issue. Thanks, Dario --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
On 25 Jun 2015, at 12:34, Stephane Bortzmeyer bortzme...@nic.fr wrote: « Quelle est votre adresse IP ? » « 192.168.1.2 » « ... » Mais en IPv6, il va falloir oublier. La technique ci-dessus marche en IPv6. On te transférera les appels de madame Michu qui essaye de lire une IPv6 par téléphone alors (et qui a déjà du mal à lire une IPv4 sans se planter) ;) ++ Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Dans ce cas, l’IP publique (ou le bloc d’IP) est marqué quelque part dans l’interface de la box. Il suffit de dire ou aller. Genre, adsl.free.fr http://adsl.free.fr/ ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C14 vers CEE 7/5
http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 ? On 25 Jun 2015, at 17:42, Joël DEREFINKO joel.derefi...@118218.fr wrote: Hello, Si j'ai bien compris, c'est pas ca que tu cherches ? http://www.ebay.fr/itm/like/261934969647?lpid=97chn=ps Joël DEREFINKO // 118 218 Le Numéro // +33.1.70.36.01.00 -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of David Ponzone Sent: jeudi 25 juin 2015 16:03 To: frnog-tech Subject: [FRnOG] [TECH] C14 vers CEE 7/5 Bonjour, j'ai un mal de fou à trouver un adaptateur d'alimentation C14 (mâle) vers CEE 7/5 (femelle). On trouve du CEE 7/7, du Shuko, mais pas de prise femelle à la norme française. Quelqu'un sait où trouver ça, ou il faut prendre du 7/7 qui normalement est compatible ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C14 vers CEE 7/5
(google - onduleur multiprise - premier lien sponso) Sinon ça se fait soi même avec une prise C14 à vis et une multiprise coupée On 25 Jun 2015, at 18:04, Michel Luczak fr...@shrd.fr wrote: http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 ? On 25 Jun 2015, at 17:42, Joël DEREFINKO joel.derefi...@118218.fr mailto:joel.derefi...@118218.fr wrote: Hello, Si j'ai bien compris, c'est pas ca que tu cherches ? http://www.ebay.fr/itm/like/261934969647?lpid=97chn=ps http://www.ebay.fr/itm/like/261934969647?lpid=97chn=ps Joël DEREFINKO // 118 218 Le Numéro // +33.1.70.36.01.00 -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of David Ponzone Sent: jeudi 25 juin 2015 16:03 To: frnog-tech Subject: [FRnOG] [TECH] C14 vers CEE 7/5 Bonjour, j'ai un mal de fou à trouver un adaptateur d'alimentation C14 (mâle) vers CEE 7/5 (femelle). On trouve du CEE 7/7, du Shuko, mais pas de prise femelle à la norme française. Quelqu'un sait où trouver ça, ou il faut prendre du 7/7 qui normalement est compatible ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] C14 vers CEE 7/5
Et du coup, merci Criteo, je vais me taper 3 semaines de ça http://www.amazon.fr/dp/B003JMC2IE/ref=asc_df_B003JMC2IE27190178/?tag=googshopfr-21creative=22698creativeASIN=B003JMC2IElinkCode=df0 http://www.amazon.fr/dp/B003JMC2IE/ref=asc_df_B003JMC2IE27190178/?tag=googshopfr-21creative=22698creativeASIN=B003JMC2IElinkCode=df0 sur tous les sites où je vais... On 25 Jun 2015, at 18:07, David Ponzone david.ponz...@gmail.com wrote: Ouais j’avais pas pensé à chercher comme ça, bravo! Encore moins cher: http://www.ldlc.com/fiche/PB00126647.html http://www.ldlc.com/fiche/PB00126647.html Le 25 juin 2015 à 18:06, Michel Luczak fr...@shrd.fr mailto:fr...@shrd.fr a écrit : (google - onduleur multiprise - premier lien sponso) Sinon ça se fait soi même avec une prise C14 à vis et une multiprise coupée On 25 Jun 2015, at 18:04, Michel Luczak fr...@shrd.fr mailto:fr...@shrd.fr wrote: http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 http://www.amazon.fr/dp/B000P1KSG0/ref=asc_df_B000P1KSG027190178/?tag=googshopfr-21creative=22722creativeASIN=B000P1KSG0linkCode=df0 ? On 25 Jun 2015, at 17:42, Joël DEREFINKO joel.derefi...@118218.fr mailto:joel.derefi...@118218.fr wrote: Hello, Si j'ai bien compris, c'est pas ca que tu cherches ? http://www.ebay.fr/itm/like/261934969647?lpid=97chn=ps http://www.ebay.fr/itm/like/261934969647?lpid=97chn=ps Joël DEREFINKO // 118 218 Le Numéro // +33.1.70.36.01.00 -Original Message- From: frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org] On Behalf Of David Ponzone Sent: jeudi 25 juin 2015 16:03 To: frnog-tech Subject: [FRnOG] [TECH] C14 vers CEE 7/5 Bonjour, j'ai un mal de fou à trouver un adaptateur d'alimentation C14 (mâle) vers CEE 7/5 (femelle). On trouve du CEE 7/7, du Shuko, mais pas de prise femelle à la norme française. Quelqu'un sait où trouver ça, ou il faut prendre du 7/7 qui normalement est compatible ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Coupure de peering entre Free et Numericable ?
On Mar 8, 2013, at 2:20 PM, Sylvain Vallerot sylv...@gixe.net wrote: C'est quoi cette obligation de résultat (ref needed) ? Jurisprudence de 2007 apparemment http://www.droit-technologie.org/actuality-1145/l-acces-internet-une-obligation-de-resultat-pour-les-fai.html Bonne journée. Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html Aucune idée des prix en revanches. Cordialement, Michel PS: est-ce que GPS est une obligation ou DCF-77 ferait l'affaire ? On Mar 5, 2013, at 2:05 PM, Nicolas VANHAUTE nicolas.vanha...@ac-clermont.fr wrote: Bonjour à tous, Dans le cadre du renouvellement d'un serveur ntp que l'on a déjà (un petit brandywine) et qui nou sert à synchroniser nos équimements réseaux ( 2000) plus qques serveurs, je suis donc à la recherche de conseil pour acquérir un nouveau serveur ntp (gps) rackable et que je n'aurais pas à changer dans 2 ans. Je ne veux pas non plus que ça coute 3000 euros. Si vous avez des idées/conseils/références à me donner, je suis preneur. Je vous remercie par avance. Cordialement. Nicolas -- __ Nicolas Vanhaute Rectorat de Clermont-Ferrand Centre Informatique Académique 3, Av. Vercingetorix - 63033 Clermont-Ferrand Mel : nicolas.vanha...@ac-clermont.fr Tel : +33 4 73 99 30 52 Fax : +33 4 73 99 30 21 ___ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] conseil serveur ntp gps
Pardon le lien correct était http://www.galsys.eu/ntp-server.html On Mar 5, 2013, at 2:54 PM, Julien Gormotte jul...@gormotte.info wrote: Ca semble être du windows-only par contre ce bidule. Le Tue, 5 Mar 2013 14:12:43 +0100, Michel Luczak mic...@luczak.fr a écrit : Bonjour, Regarde par là par exemple : http://www.galsys.eu/ntp-gps-clock.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] firewall sur routeur Quagga ??
On Jan 31, 2013, at 8:59 PM, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote: Bon, pas de firewall sur un routeur !! On est bien d'accord, mais ca reste un peu delicat si on veut limiter l'access a la machine elle-meme. Dans ce cas pas besoin de cochonneries type conntrack et on peut se limiter à binder ssh sur une loopback et la firewaller elle, non ? Cela doit résoudre tous les problèmes de routage asymétrique etc… je pense. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] greylisting
Le 24 oct. 08 à 18:24, Jean-Claude MICHOT a écrit : X-Greylist: delayed 1020633 seconds by postgrey-1.15 at mccoy.galacsys.net; Fri, 24 Oct 2008 06:35:21 CEST A part en deduire qu'un serveur de mail (inconnu) a mis plus de 11 jours a renvoyer un message au serveur cite dans le message on va pas en deduire grand chose. Ca ne veut pas plutôt dire que le serveur a été greylisté pour une période de 11 jours ? Au passage le serveur qui gere la liste FRNOG a aussi des greylist depuis 2006 et a ce jour personne ne m'a remonte le moindre probleme. Si et pas qu'une fois, mais visiblement les mails de plainte ont suivi les mails à la mailing list dans le greylisteur ;) On n'a pas reçu les mails de plainte donc il n'y en a pas eu -- Michel Luczak [EMAIL PROTECTED] [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] AIM/iChat: [EMAIL PROTECTED] M: (+33) 6 3767 3466
