Re: [FRnOG] [TECH] Cisco pour transit ?

2013-06-26 Par sujet Sébastien Namèche
Bonjour Olivier, bonjour la liste,

Et un Cisco de la gamme 2900 ? Le 2921, par exemple, 3300 euros prix liste.
Tu lui ajoutes une extension de 1 Go de mémoire et tu as de quoi y mettre pas 
mal de full tables.
C'est de l'ISR G2, c'est moderne.
Avec ça, on a déjà routé dans les 350 Mbps avec 2 transitaires, un iBGP et un 
lien vers les routes serveurs de l'Equinix-IX.
Il restait encore tout plein de mémoire disponible et la CPU était peu 
sollicitée.

Mes 2 centimes...

Le 25 juin 2013 à 17:35, Olivier CALVANO a écrit :

 Sous mon as, je vais devoir annoncer trois autres as
 
 Je dois mettre un routeur pour les interconnecter  et je me posais la
 question quoi mettre.
 
 Il y a une 10ene de préfixe et cela représente un flux internet de 100mbits

-- 
Sébastien Namèche
Société Netensia


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Cisco et CELAN France Telecom

2013-01-28 Par sujet Sébastien Namèche

Le 28 janv. 2013 à 11:36, Sebastien Lesimple a écrit :
 OK, je dois avoir un vieux mail d'FT concernant l'EFM et la config modem qqe 
 part.

On faisait notre première production sur du CELAN aujourd'hui.

Si ça peut aider, pour une ligne SHDSL 4Mbps sur 1 paire et sur un Cisco 888E, 
il faut utiliser la configuration suivante pour avoir le lien:

controller SHDSL 0
 dsl-group pairs  0
  shdsl annex G

My 2c...

-- 
Sébastien Namèche
Société Netensia
Administratif  Commercial : +33 811 555 005
Support Hébergement : +33 2 97 69 05 68
Télécopie : +33 2 97 68 14 01


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Multilink sous Cisco et Axione

2012-05-14 Par sujet Sébastien Namèche

Le 12 mai 2012 à 08:48, Olivier CALVANO a écrit :
 je dois mettre en place un test pour faire du multilink sur des lignes
 Sdsl+ Axione.

A priori, au moins sur l'ancienne offre de collecte SDSL d'Axione, il n'était 
pas possible de faire du Multilink PPP car les proxy Radius d'Axione filtraient 
l'attribut Multilink des réponses de nos serveurs Radius.

Nous n'avons pas re-testé avec la nouvelle offre d'Axione.

My 2c...

-- 
Sébastien Namèche
Société Netensia


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Des soucis avec Tata sur PA2 ?

2011-11-07 Par sujet Sébastien Namèche
Tous,

Depuis le début d'après-midi, des temps de latence de l'ordre de 300ms sur des 
destinations pourtant proches.
Et notre session BGP réinitialisée il y a 15 minutes environ, interface 
physique down, reboot du routeur ?
D'autres observent-ils de tels phénomènes ?

-- 
Sébastien Namèche
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Des soucis avec Tata sur PA2 ?

2011-11-07 Par sujet Sébastien Namèche

Le 7 nov. 2011 à 15:45, Stephane Bortzmeyer a écrit :
 Core dump sur les Juniper ?
 https://twitter.com/#!/fgabut/status/133551858768805890


Il semble qu'une annonce BGP ait crashé tous les routeurs Juniper en version 
10.3 et 10.2.


-- 
Sébastien Namèche
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Switch 12 ports SFP ?

2011-10-26 Par sujet Sébastien Namèche
Nous utilisons des Huawei S5328C-EI-24S.

Sur 1U:
  24 SFP Gb (dont 4 combo)
  possibilité de rajouter un module 4 SFP Gb, ou 2 SFP+ 10Gb, ou 2 XFP 10Gb
  empilables
  QinQ, jumbo frame, BGP, IPv6 inside
  alimentations redondantes

La doc est légère.
Peu de recul pour l'instant (9 mois de prod).
Ca fonctionne.

-- 
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] SORBS, blacklisting

2011-05-23 Par sujet Sébastien Namèche

Le 21 mai 2011 à 11:00, Lucas a écrit :
 Donc à votre avis qu'elles sont les BL recommandables ?

SORBS n'est pas forcément une mauvaise DNSBL, si on l'utilise à bon escient.
Comme beaucoup de DNSBL, SORBS maintient plusieurs zones (cf. section « Zones 
Available » de http://www.sorbs.net/using.shtml).

Si vous utilisez la zone « dnsbl.sorbs.net », alors ce sont toutes les zones de 
SORBS qui sont consultées et, notamment, « dul.dnsbl.sorbs.net » qui, 
effectivement pose beaucoup de soucis. Nous utilisons plusieurs zones de SORBS 
sans problème particulier depuis quelques années. Si une zone venait à poser 
problème, nous la retirerions simplement de la liste de celles que nous 
utilisons. C'est la même chose pour toutes les DNSBL.

Bref, les DNSBL, c'est comme le reste. Ce n'est pas magique comme « je branche 
et j'oublie ». Il faut lire les documentations de chacune, comprendre comment 
et sur quels critères les adresses sont ajoutées à chaque zone et suivre tout 
cela dans le temps car certaines DNSBL peuvent se dégrader et de nouvelles 
apparaître.

My 2 cents...

-- 
Sébastien Namèche
Société Netensia


smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] Panne SFR SDSL

2011-01-12 Par sujet Sébastien Namèche
Hello,

Le 12 janv. 2011 à 13:51, Florian Koch a écrit :
 Actuellement tous mes client chez SFR en SDSL sont down.
 Vous avez des info ?

Chez nous, une partie de l'Internet n'est plus joignable depuis une fibre 
9connect, depuis 13h environ.
Un problème sur leur(s) routeur(s) d'accès à Internet dixit leur support.

Ce qui est marrant (!), c'est que depuis mon routeur d'interco. avec SFR, je 
ping le monde entier depuis l'IP d'interco. SFR mais pas depuis l'IP de notre 
côté.
Avec l'IP de notre réseau, je ne ping que certains sites.

Vous avez quoi dans vos tables BGP pour 46.18.96.0/24 ?


-- 
Sébastien Namèche


smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] Panne SFR SDSL

2011-01-12 Par sujet Sébastien Namèche

Le 12 janv. 2011 à 14:29, Vincent Barbier a écrit :
 Depuis une fibre 9Connect:
 15557 51741, (aggregated by 51741 46.18.96.32)
 
 Depuis Cogent: rien.

Apparemment tout est rentré dans l'ordre depuis 14h45 environ.

-- 
Sébastien Namèche


smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-23 Par sujet Sébastien Namèche

Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit :
 Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à 
 mon sens Dspam et Spamassassin ne doivent analyser que les mails des 
 utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.
 
 C'est encore une fois une question d'architecture et de réflexion sur le 
 système en place.


Oui, il n'est pas envisageable de pouvoir absorber une charge importante si 
chaque message doit passer par des analyses de contenu (filtres bayésiens, OCR 
sur les images, etc.).

Pour les grosses volumétries, deux aspects essentiels :

  1) Il faut détecter les courriers indésirables pendant la session SMTP pour 
refuser de les prendre en charge à ce moment là. C'est ce que j'appelle le 
problème de la patate chaude. Cf. 
http://clx.anet.fr/spip/article.php3?id_article=238 (c'est un peu ancien mais 
toujours d'actualité). J'aime bien embarrasser les files d'attente des 
hébergeurs peu scrupuleux ou peu consciencieux. Un produit tel que MIMEDefang 
(déjà cité dans ce fil) est l'idéal.

  2) Il faut épuiser tous les tests possibles (DNSBL, listes grises, SPF, DKIM, 
conformance, etc.) avant de se résoudre à regarder le contenu d'un message. En 
fait, la plus grosse partie des messages indésirables doivent être repérés 
avant la phase DATA de la sessions SMTP. Ainsi, par exemple, les anti-virus de 
nos relais de messagerie détectent très peu de virus car ils sont interceptés 
avant d'arriver à l'anti-virus.

En se basant sur ces principes, nous avons des cas où nous arrivons à traiter 1 
million de sessions SMTP entrantes par jour sur un simple Dell d'entrée de 
gamme d'il y a 3 ans.

Bon WE à tous,

-- 
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Sébastien Namèche

Le 22 juin 2010 à 12:15, Jérémy Martin a écrit :
 Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, me 
 vient une question qui peut paraitre bête. Comment se protéger de connexion 
 non autorisés de ce type en FTP ?

Moi, j'aime bien OpenVPN. Facile à installer. Pas trop contraignant, faut juste 
cliquer pour ouvrir le tunnel. Une petite PKI par là-dessus. Et cerise sur le 
pompon, les adresses IP des serveurs FTP peuvent être en adressage privé: ils 
deviennent difficilement accessibles, même depuis des pays exotiques.


-- 
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Troll du vendredi

2010-04-16 Par sujet Sébastien Namèche

Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit :
 Alexandre Legrix a écrit :
 au passage, merci a clamav pour cette journée de m
 Idem ici !
 Pareil !


Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait 
obsolète le 15 avril 2010.
Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux 
listes/feeds adéquats.

-- 
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-15 Par sujet Sébastien Namèche

Tous,

Merci pour ces informations. Je suis en train de comparer les  
solutions OpenBGP+OpenOSPF et Quagga (les deux sous OpenBSD) sur une  
maquette avant déploiement. Si cela intéresse certains, j'essaierai de  
formaliser un (court?) document de comparaison.


Bonne journée,

--
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga

2009-06-05 Par sujet Sébastien Namèche

Bonjour,

Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec  
des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements  
Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne  
à notre AS.


Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous  
utilisons déjà). Étants jeunes, ils semblent souffrir de quelques  
lacunes. Par exemple, il n'est pas possible de reverser les routes  
apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous  
voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas  
possible de configurer un lien virtuel dans une aire OSPF entre deux  
routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP...


Une autre solution est Quagga qui, lui, semble mature et plus complet.  
Mais j'ai l'impression que les utilisateurs de Quagga migrent  
tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de  
la pérennité de Quagga sous OpenBSD.


Si quelque-uns ont des expériences à partager, je suis tout ouïe ...

D'avance merci,

--
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Hadopi déja has-been: Loppsi 2

2009-05-19 Par sujet Sébastien Namèche


Le 19 mai 09 à 07:40, Pierre Col a écrit :

neo futur a écrit :


Le coeur du sujet est effectivement le partage, le droit permettre a
ma communaute d utiliser ce que j achete, donc le droit de partager  
au

moins les choses que j ai legalement achete.


Euh, en dehors de la copie privée, ce droit n'a jamais existé.




Oui, en fait, quand on lit l'avertissement affiché au début de la  
lecture d'un DVD, on apprend que, pour certain, il est même interdit  
de les prêter, voire même de les revendre !


--
Sébastien Namèche


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Y a t-il un postmaster Club Internet dans la salle ?

2009-04-01 Par sujet Sébastien Namèche

Tous, bonjour,

Je cherche à entrer en contact avec un postmaster Club Internet.
C'est au sujet de (nombreux) spams envoyés depuis leurs serveurs SMTP.

Merci,

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Perturbation de transit IP

2009-03-16 Par sujet Sébastien Namèche

'lut,

Le 16 mars 09 à 15:23, Splio - Benjamin BILLON a écrit :
nous remarquons depuis quelques dizaines de minutes des  
perturbations, du genre des clients en Belgique qui nous joignent  
difficilement, ou la freebox de chez moi qui rame sur pas mal de  
sites. Après avoir coupé le bgp de 6453, ça va beaucoup mieux (via  
8218).
Les sites qui se trainent depuis la freebox semblent liés à level3  
(d'ailleurs http://www.level3.com n'est pas accessible).


Ca parle à quelqu'un d'autre ?



Ici (AS 35665), nous avons un peer avec Téléglobe (Tata, AS 6453,  
justement). Ca bagotte. 50% de paquets perdus à partir de chez Neuf ou  
Nerim à certains moments durant ces 30 dernières minutes.


--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Perturbation de transit IP

2009-03-16 Par sujet Sébastien Namèche


Le 16 mars 09 à 15:48, PHARABOT Vincent a écrit :

Le problème semble être maintenant corrigé (pb à Courbevoie)


Oui, ça marche mieux maintenant.
Courbevoie, chez Redbus ? Équipements vieillissants ?

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr

2009-02-23 Par sujet Sébastien Namèche


Le 23 févr. 09 à 10:51, Splio - Benjamin BILLON a écrit :

Pour info, le postmaster de sfr.fr va s'en occuper.



Oui, c'est mieux :

ys:~# host -t txt sfr.fr
sfr.fr descriptive text v=spf1 ip4:93.17.128.7 ip4:160.92.187.254  
ip4:160.92.187.251 ip4:160.92.187.226 ?all 


Bonne journée,

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr

2009-02-21 Par sujet Sébastien Namèche

Tous,

La fusion Neuf/Cegetel/SFR a l'air d'être compliquée au niveau des  
DNS ;o)


Voici la copie d'un émail que je viens d'envoyer à l'adresse postmas...@sfr.fr 
.



L'enregistrement SPF publié sur la zone sfr.fr comporte plusieurs  
erreurs de syntaxe.

Le contenu de cet enregistrement est actuellement :
 v=spf1 ip4: 93.17.128.7 ip4:160.92.187.254 ip4:160.92.187.251 ip4:  
160.92.187.226 ?all 


Or d'après le RFC 4408 (section 5.6), il ne peut y avoir d'espace  
entre le nom du mécanisme ipv4 et l'adresse IP qui le suit.


De plus, toujours d'après cette RFC (section 4.6), le résultat  
PermError doit être retourné pour toute erreur de syntaxe découverte  
dans l'enregistrement SPF.


De nombreux filtres SMTP rejettent donc tous les messages en  
provenance du domaine sfr.fr.




Cordialement,

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr

2009-02-21 Par sujet Sébastien Namèche


Le 21 févr. 09 à 14:10, Jérôme Nicolle a écrit :

Sébastien, ils font du DomainKeys / DKIM aussi ? T'as vérifié les
empreintes des clefs ?


Pas de DKIM :

Return-Path: ne_pas_repon...@sfr.fr
Received-SPF: permerror (sfr.fr: Missing required IPv4 address in  
'ip4:') receiver=o1.netensia.net;
 identity=mailfrom; envelope-from=ne_pas_repon...@sfr.fr; helo=neuf- 
infra-smtp-out-sp604003av.neufgp.fr;

 client-ip=84.96.92.124
Received-DKIM: none

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Q: requêtes dns en pagailles ?

2009-01-28 Par sujet Sébastien Namèche

Tous, bonjour,

Le 28 janv. 09 à 21:40, Christophe Meessen a écrit :
j'ai un petit serveur dns à la maison pur mon nom de domaine  
meessen.net.


J'ai constaté ce soir que je suis bombardé de requêtes

 Jan 28 06:30:15 cerber named[12764]: client 64.57.246.146#22359:  
view net: query (cache) './NS/IN' denied


Quasiment une chaque secondes avec de temps en temps une même  
requête de deux autres ordinateurs. J'ai depuis mis en place un  
filtre pare feu pour rejeter ces adresses ip. Cela dure apparemment  
depuis quelques jours sans que je m'en sois rendu compte.



C'est en rapport avec l'attaque DoS par amplification basée sur le DNS  
qui sévi depuis début janvier.

Voir le blog de Bortzmeyer :
  http://www.bortzmeyer.org/dns-attaque-ns-point.html

Bonne soirée,

--
Sébastien Namèche
Société Netensia

---
Liste de diffusion du FRnOG
http://www.frnog.org/