Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

[Sébastien COUREAU]

Oups ^^


Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que
les "bots" de DDoS de memcached sont toujours opérant même si tu n'es
en LISTEN que sur la loopback ;)


lire "port 11211" ^^

--
Lifo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132

[Sébastien COUREAU]

Hi !
Je partage, mais ce n'est pas parce que tu es scanné que tu es en écoute 
sur ces mêmes ports ;)


Regarde juste un pauv' tcpdump udp sur le port 111 et tu vas voir que 
les "bots" de DDoS de memcached sont toujours opérant même si tu n'es en 
LISTEN que sur la loopback ;)


My 2cents

Le 2020-05-19 14:05, err...@free.fr a écrit :

...

Bonjour,

Je remarque pas mal de scan RDP venant de 94.177.238.132 vers pas 
mal d’IP chez nous (qui ont un service RDP accessible).

...

avoir RDP exposé sur Internet, ce n'est pas un peu jouer avec le feu?
ça ne serait pas possible de le faire écouter seulement depuis les
interfaces ou ip d'un vpn?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH down

[Sébastien COUREAU]

http://travaux.ovh.net/?do=details=43793;

=> "Network outage" ==> We have big network troubles. Our teams are on 
it.


Le 2020-03-30 17:34, Archange a écrit :

Le 30/03/2020 à 17:28, Aymeric a écrit :

Bonjour,

Il semble que tout le réseau OVH (AS16276) soit inaccessible.

à suivre…


Je confirme que ça a clignoté en tout cas, mais au moins le serveur qui
gère ce domaine d’où j’écris est revenu (mais pas l’ENT des lycées
d’Île-de-France, aussi hébergé là-bas).


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Serveur avec disques NVMe

[Sébastien COUREAU]

Hello les listes (frsag & frnog),

Petit challenge de dredi - pas trolldi - concernant les disques NVMe...

Admettons que je veux faire du raid soft (pourquoi pas après tout), avec 
des disques PCIe sous une distrib quelconque Linux.

Est-ce que cela fonctionne ?

J'explique ma question: autant avec 2 disques directement sur un 
backplance quelconque j'ai ma réponse, autant n'ayant jamais joué avec 
ces "nouveaux" "machins", je ne sais pas si j'ai une chance de pouvoir 
faire dur Raid-1 soft au niveau du kernel (histoire minimiser grandement 
les coûts par rapport aux dernière générations de serveurs).


A vos conseils, expertises, références, je suis preneur de tout ;)

--
Lifo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Need help Cisco - VTP - changement de "master VTP"

[Sébastien COUREAU]

Hello,

Le 2019-03-14 16:55, Michel Py a écrit :

Sébastien COUREAU a écrit :
Je dois remplacer le 6506 par 2 3750G, mais idéalement en conservant 
la gestion
 des VLANs sous VTP, et donc à terme dans les 3750 (qui sont/seront 
stackés),


Par curiosité, tu pourrais nous expliquer pourquoi ? un 6506 c'est
nettement plus robuste qu'un stack de 3750G, AMHA.
Faut avoir les RU, mais pourquoi changer ? 3750G pas d'alim
redondante, le control-plane il casse pas des barreaux de chaise non
plus.


Pour 2 raisons "principales": La place et la conso électrique (j'ai 
2x3000W.)
Après coté control-plane, je n'ai pas besoin d'un foudre de guerre, loin 
s'en faut... J'ai "juste" besoin de faire de la distribution sur le LAN, 
et accessoirement pousser quelques routes en BGP, et ne prends pas la 
full coté peer


J'en suis au point de me dire que je colle la stack en client VTP du 
6506, avec un
Rev-ID (idéalement à 0). De là, "mon" 3750 va récupérer la conf VTP, 
et je pourrais

le passer en VTPServer avec les meme Domain que le 6506.
Laquelle de ces 2 soluces est la bonne ? la meilleure ? la moins pire 
?


J'ai toujours fait la première.


OK! Aurais-tu des "conseils" pour pas péter l'existant (qui bien 
évidement est en prod et que je voudrais éviter de planter à chaud)


Merci Michel !

--
Lifo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Need help Cisco - VTP - changement de "master VTP"

[Sébastien COUREAU]

Hello la liste,

J'en appelle à vos immenses connaissances sur les ennuis suite à un 
changement de topo réseau avec VTP


Le contexte: j'ai un joli 6506 qui fait du VTP pour 4 2960G; il y a peu, 
très peu de VLANs déclarés dans le VTP (dont le master est le 6506): 16.
Je dois remplacer le 6506 par 2 3750G, mais idéalement en conservant la 
gestion des VLANs sous VTP, et donc à terme dans les 3750 (qui 
sont/seront stackés), mais en laissant le LAN existant up


J'en suis au point de me dire que je colle la stack en client VTP du 
6506, avec un Rev-ID (idéalement à 0). De là, "mon" 3750 va récupérer la 
conf VTP, et je pourrais le passer en VTPServer avec les meme 
Domain que le 6506.


L'autre soluce réfléchie est de configurer le 3750 en VTPServer, meme 
Domain que le 6506, mais déconnecté du LAN. Je monte ensuite un 
trunk entre les 2, et en ayant une révision inférieur sur le 3750, je 
récupérerai automatiquement la config du 6506, que j'aurais à loisir de 
débrancher quand bon me semblera.


Laquelle de ces 2 soluces est la bonne ? la meilleure ? la moins pire ?

D'autres choix s'offrent-ils à moi, vous qui avez déjà du passer par là 
et vous heurter aux éventuels ennuis qui en découleront ?


Merci d'avance de vos lumières éclairées !

--
Lifo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en place NAT / Bridge FO SFR

[Sébastien COUREAU]

Hello,

GRE ? C'est juste une idée en passant (et puis si c'est pas une bonne 
idée, c'est Trolldi !)


Lifo.

Le 2018-09-07 14:55, Thomas Cottier a écrit :

Hello!

J'ai deux sites raccordés en FO chez SFR (offre SFR business connect)
depuis peu.

SFR est venu installer son matériel dans nos baies ( ETX + oneaccess).
Visiblement d'après le support technique et le support commercial, ils 
ne

peuvent pas me faire de NAT 1-1, et le bridge demande une option
supplémentaire (location de 2 ips / sites pour 40€ / mois)... Je suis 
pas à

40€ près, mais j'essaie d'économiser les IPv4 ;-). Donc...

Est-ce une pratique normale? Ai-je un moyen de shunter leur routeur? De
mettre le mien directement sur l'ETX? Voyez-vous une solution autre que 
ces

âneries commerciales?


Thomas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DKIM Office365

[Sébastien COUREAU]

Hello du dredi !

Sur cette problématique de "mal configuré", "spf", "redirections à la 
mort moi le dredi", tu peux peut-être regarder du coté de SRS (Sender 
Rewriting Scheme). Perso je n'ai pas réussi à le mettre en multi-domaine 
(par faute de temps), mais ca pourrait répondre à ton besoin, ou au 
moins s'approcher d'une piste de solution.


Principe de base: ré-écrire l'entête de manière à "passer" les checks 
SPF, et d'après certaines discussions "off topic", il semblerait que 
certains "gros hébergeurs de mails" prennent en compte l'origine réelle 
du mail pour scorer le SPAM. Attention: au conditionnel hein ;)


Bon dredi à tous !

Le 2018-01-26 14:23, François Otho a écrit :

- Mail original -

De: "Christophe Moille" 
À: frnog@frnog.org
Envoyé: Vendredi 26 Janvier 2018 13:54:20
Objet: Re: [FRnOG] [TECH] DKIM Office365

Le jeudi 25 janv. 2018 à 22:47:45 (+0100), François Otho a écrit :
> Je suis entièrement d'accord que les redirections inter plateformes
> ça puisse
> devenir le mal (en tout cas , c'est en train de le devenir).
>
> Mais dans mon schéma :
>
>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
>  ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
>  sur ...)
>
> Autant je peux gérer/éduquer/prévenir/former   (qui sont des
> professionnels)
> mais @OPERATEUR (qui peuvent être professionnel - ayant changé
> de structure - ou particulier qui a son free redirigé sur son yahoo
> le lundi et l'inverse le vendredi), je fais comment ???
>
> Moi, j'ai  qui se retourne vers moi parce qu'il se prend des
> erreurs DMARC
> (ou autres régles plus ou moins aléatoires d'ailleurs) quand il
> écrit à 

Pourquoi ne mets-tu pas une boite mail à la place d'une redirection
et
que les personnes qui doivent recevoir ces mails viennent les
relever.

Si ce sont des adresses collectives et pas personnelles, mettre un
bon
gestionnaire de liste.

--
« _Si nous étions de la graine de voyous, comme le répétaient nos
enseignants,
pourquoi nous planter là, au beau milieu du terreau fertile de la rue
?_ »
- Omar Benlaala,
_Inspire_, 2015



Rooo ^^

J'ai dû mal m'exprimer :


>  x...@adwin.fr ===> @OPERATEUR  (qui redirige son compte sur
>  ...)
> ou
>  @CLIENTDEADWIN ===> @OPERATEUR  (qui redirige son compte
>  sur ...)



Moi, c'est le domaine Adwin x...@adwin.fr et tous les domaines de nos
clients @CLIENTDEADWIN

Donc je montrais des users  qui envoient des mails à leurs
correspondants qui ne sont pas chez nous ( envoie un mail à )

Le souci c'est quand  programme une redirection de son côté et
bien sûr je ne connais pas 

Mais n'empeche que mon client  (qui travaille correctement et est 
bien
 configuré) se prend des retours quand il écrit à  (qui est "mal 
configuré"

parce que redirection par exemple).

Et le probleme est que  se retourne vers nous (et nous "incrimine")
quand il se prend un retour d'erreur provenant de .

François





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] relai smtp orange

[Sébastien COUREAU]

Hello !

+1: si 465/587 devient filtré quelque part, je pense que bon nombre 
d'entre nous risquent de se retrouver dans la panade, sauf à configurer 
du listen sur des ports "dredi-trolldi"


Le 2017-11-26 14:33, Arnaud Launay a écrit :

Le Sun, Nov 26, 2017 at 02:12:46PM +0100, Nicolas Parpandet a écrit:

Il s'agit d'un abonnement adsl classé catégorie "pro", certains
fournisseurs bloquent la sortie du port 25/465/587 en dehors de
leur propres relais, donc pas le choix...


25 oui c'est classique, mais 465 ou 587, je n'ai encore
(heureusement) jamais croisé. Tu as des noms ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Baies 19" dans l'Ouest/Switch/routeurs/serveurs

[Sébastien COUREAU]

Bonjour,
Moi j'ai ça dans le sud :)

Lifo.

Le 2017-11-20 18:00, Nicolas Parpandet a écrit :

Bonjour,

Dans l'Est nous pouvons donner cela ;)

Nicolas

- Mail original -

De: "Nuxy M0re" 
À: frnog-...@frnog.org
Envoyé: Lundi 20 Novembre 2017 17:55:18
Objet: [FRnOG] [BIZ] Recherche Baies 19" dans 
l'Ouest/Switch/routeurs/serveurs



Bonjour la liste,


Dans le cadre de la mise en place de plateformes
d'enseignements/virtualisation/réseaux pour un BTS Système Numérique
Informatique et Réseaux, je recherche en don ou pour somme modiques :

des Baies 19"

des switchs

des routeurs

des FW

des serveurs

etc ...


Par avance merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Sébastien COUREAU]

https://twitter.com/olesovhcom

C'est le seul moyen que j'ai trouvé pour avoir des infos...
RBX et SBG au tas sur les 4 inductions éléctriques (EDF & groupe 
éléctro)


Et le POP complet au tas en prime

Le 2017-11-09 10:36, Mickael Hubert a écrit :

Salut
A priori ça remonte doucement (du moins chez kimsufi) ;)

Le 9 novembre 2017 à 10:17, Jules-Henri Gavetti  
a

écrit :


Salut,

Moi je pense aux équipes techniques, c'est une véritable épreuve
psychologique.

Bon courage

Jules

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
part

de Dominique Rousseau
Envoyé : jeudi 9 novembre 2017 09:54
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Grosse panne OVH ce matin

Le Thu, Nov 09, 2017 at 09:32:20AM +0100, Julien Escario [
esca...@azylog.net] a écrit:
> Bonjour,
> Ca ne vaut probablement pas trop le coup de faire les kékés sur cette
liste.

+1
Je pense que pas grand monde ici n'a des infra du ampleur comparable a
celles d'OVH pour pouvoir donner son avis...

> Je ne vous rappelle qu'un truc : Redbus, 2006. Nous étions nombreux à
> ne pas faire les malins à cette époque.

J'espere pour eux qu'ils auront assez de café et un bbq (crepes, 
whatever,

hein ;-)  pour se reconforter apres.

> Courage aux équipes d'Oles qui doivent bien être sous pression avec
> une obligation de résultat (rapide) dans une situation déjà bien
> dégradée. Et aux autres qui font le support pour les clients qui ne
savent plus vers qui se tourner.

Carrement, bon courage a ceux qui sont sur le pont, et a tous ceux qui
vont devoir repondre aux clients.


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - 
http://www.neuronnexion.coop



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonce BGP Completel non relayé

[Sébastien COUREAU]

Bonjour,
A l'époque où je m'occupais de gérer les annonces BGP de la société pour 
laquelle je travaillais, avec Completel comme transitaire, les 
modifications faites au RIPE n'étaient prises en compte qu'après 
ouverture d'un ticket qui demandait l'ouverture du filtrage.
Alors certes cela remonte à quelques (longues) années, et que les ACLs 
ont été plus que largement modifiées depuis, mais je ne serais pas 
étonné que certains RF utilisent plus ou moins encore ce mode, et ce de 
manière totalement indépendante de la partie RIPE.


My 2 cents qui ne valent peut-être même pas 2 cents ^^

Lifo.

Le 2017-09-12 14:42, adrien a écrit :

Effectivement ça fonctionne correctement maintenant mais je ne sais pas
depuis quand.

Merci pour vos retours,
Adrien

Le 12 septembre 2017 à 12:49, Laurent CARON  
a

écrit :


Idem:
* 193.57.189.0/24 100   275 13193 12670 201072 i
* 193.57.189.0/24 130   255 12670 201072 i
* 193.57.189.0/24 100   325 8218 12670 201072 i
* 193.57.189.0/24 100   325 174 12670 201072 i


Le 12/09/2017 à 11:48, David Ponzone a écrit :
> Pareil ici.
>
>
> Le 12 sept. 2017 à 10:39, Hugues VOITURIER a écrit :
>
>> Pour info depuis AS24904, je vois bien ton annonce via Completel :
>>
>> Start: Tue Sep 12 10:39:20 2017
>> HOST: vm-knet.th2Loss%   Snt   Last
 Avg  Best  Wrst StDev
>>  1. AS24904 border3-th2.kwaoo.net0.0% 11.4   1.4
 1.4   1.4   0.0
>>  2. AS???   completel.par.franceix.net   0.0% 13.7   3.7
 3.7   3.7   0.0
>>  3. AS12670 46.218.128.850.0% 1   14.1  14.1  14.1
14.1   0.0
>>   [MPLS: Lbl 0 Exp 1 S 0 TTL 251]
>>   [MPLS: Lbl 3592 Exp 1 S 1 TTL 251]
>>  4. AS12670 reverse.completel.net0.0% 1   17.2  17.2
17.2  17.2   0.0
>>  5. AS12670 89.227.216.820.0% 1   17.2  17.2  17.2
17.2   0.0
>>  6. AS201072193.57.204.720.0% 1   17.7  17.7  17.7
17.7   0.0
>>  7. AS201072193.57.189.7 0.0% 1   17.9  17.9  17.9
17.9   0.0
>>
>>> On 12 Sep 2017, at 10:21, adrien  wrote:
>>>
>>> Bonjour,
>>>
>>> Nous annonçons nos réseaux à Orange et Completel en bgp.
>>>
>>> Pour de nouveau besoin nous souhaitons annoncer de nouveaux réseaux à
nos
>>> opérateurs. La déclaration auprès du RIPE de ces nouveaux réseaux est
faite
>>> de la même façon que pour ceux qui fonctionnent correctement à ce jour.
>>>
>>> Nous rencontrons un problème avec les annonces faites à Completel
(AS12670),
>>> pour aider au diagnostic nous n'annonçons un des nouveaux réseaux plus
qu'à
>>> ce dernier. Lorsque l'on fait un looking glass de ce réseau il n'est
pas
>>> présent dans les table de routage. Même constat en utilisant le ripe
>>> atlas (measurements
>>> atlas ).
L'incident
>>> est ouvert auprès de Completel mais pour le moment pas de solution en
vue.
>>>
>>> Merci d'avance pour vos conseils ou contact pour pourraient nous aider.
>>>
>>>
>>> Adrien
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité Transit ?

[Sébastien COUREAU]

Bonjour,

Désolé de ma potentielle incompétence, mais j'ose poser la question :


Très sincèrement, nouveau transitaire ou pas, je te conseille
d’envisager d’abord le passage sur ports 10G ou 2x1G (en portchannel
pas idéal mais bon).


Pourquoi pas en portchannel ?

Et c'est une vrai question de réflexion ;)

Avé !


---
Liste de diffusion du FRnOG
http://www.frnog.org/