Re: [FRnOG] [TECH] Cisco pour transit ?
Bonjour Olivier, bonjour la liste, Et un Cisco de la gamme 2900 ? Le 2921, par exemple, 3300 euros prix liste. Tu lui ajoutes une extension de 1 Go de mémoire et tu as de quoi y mettre pas mal de full tables. C'est de l'ISR G2, c'est moderne. Avec ça, on a déjà routé dans les 350 Mbps avec 2 transitaires, un iBGP et un lien vers les routes serveurs de l'Equinix-IX. Il restait encore tout plein de mémoire disponible et la CPU était peu sollicitée. Mes 2 centimes... Le 25 juin 2013 à 17:35, Olivier CALVANO a écrit : Sous mon as, je vais devoir annoncer trois autres as Je dois mettre un routeur pour les interconnecter et je me posais la question quoi mettre. Il y a une 10ene de préfixe et cela représente un flux internet de 100mbits -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco et CELAN France Telecom
Le 28 janv. 2013 à 11:36, Sebastien Lesimple a écrit : OK, je dois avoir un vieux mail d'FT concernant l'EFM et la config modem qqe part. On faisait notre première production sur du CELAN aujourd'hui. Si ça peut aider, pour une ligne SHDSL 4Mbps sur 1 paire et sur un Cisco 888E, il faut utiliser la configuration suivante pour avoir le lien: controller SHDSL 0 dsl-group pairs 0 shdsl annex G My 2c... -- Sébastien Namèche Société Netensia Administratif Commercial : +33 811 555 005 Support Hébergement : +33 2 97 69 05 68 Télécopie : +33 2 97 68 14 01 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Multilink sous Cisco et Axione
Le 12 mai 2012 à 08:48, Olivier CALVANO a écrit : je dois mettre en place un test pour faire du multilink sur des lignes Sdsl+ Axione. A priori, au moins sur l'ancienne offre de collecte SDSL d'Axione, il n'était pas possible de faire du Multilink PPP car les proxy Radius d'Axione filtraient l'attribut Multilink des réponses de nos serveurs Radius. Nous n'avons pas re-testé avec la nouvelle offre d'Axione. My 2c... -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Des soucis avec Tata sur PA2 ?
Tous, Depuis le début d'après-midi, des temps de latence de l'ordre de 300ms sur des destinations pourtant proches. Et notre session BGP réinitialisée il y a 15 minutes environ, interface physique down, reboot du routeur ? D'autres observent-ils de tels phénomènes ? -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Des soucis avec Tata sur PA2 ?
Le 7 nov. 2011 à 15:45, Stephane Bortzmeyer a écrit : Core dump sur les Juniper ? https://twitter.com/#!/fgabut/status/133551858768805890 Il semble qu'une annonce BGP ait crashé tous les routeurs Juniper en version 10.3 et 10.2. -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switch 12 ports SFP ?
Nous utilisons des Huawei S5328C-EI-24S. Sur 1U: 24 SFP Gb (dont 4 combo) possibilité de rajouter un module 4 SFP Gb, ou 2 SFP+ 10Gb, ou 2 XFP 10Gb empilables QinQ, jumbo frame, BGP, IPv6 inside alimentations redondantes La doc est légère. Peu de recul pour l'instant (9 mois de prod). Ca fonctionne. -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] SORBS, blacklisting
Le 21 mai 2011 à 11:00, Lucas a écrit : Donc à votre avis qu'elles sont les BL recommandables ? SORBS n'est pas forcément une mauvaise DNSBL, si on l'utilise à bon escient. Comme beaucoup de DNSBL, SORBS maintient plusieurs zones (cf. section « Zones Available » de http://www.sorbs.net/using.shtml). Si vous utilisez la zone « dnsbl.sorbs.net », alors ce sont toutes les zones de SORBS qui sont consultées et, notamment, « dul.dnsbl.sorbs.net » qui, effectivement pose beaucoup de soucis. Nous utilisons plusieurs zones de SORBS sans problème particulier depuis quelques années. Si une zone venait à poser problème, nous la retirerions simplement de la liste de celles que nous utilisons. C'est la même chose pour toutes les DNSBL. Bref, les DNSBL, c'est comme le reste. Ce n'est pas magique comme « je branche et j'oublie ». Il faut lire les documentations de chacune, comprendre comment et sur quels critères les adresses sont ajoutées à chaque zone et suivre tout cela dans le temps car certaines DNSBL peuvent se dégrader et de nouvelles apparaître. My 2 cents... -- Sébastien Namèche Société Netensia smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Panne SFR SDSL
Hello, Le 12 janv. 2011 à 13:51, Florian Koch a écrit : Actuellement tous mes client chez SFR en SDSL sont down. Vous avez des info ? Chez nous, une partie de l'Internet n'est plus joignable depuis une fibre 9connect, depuis 13h environ. Un problème sur leur(s) routeur(s) d'accès à Internet dixit leur support. Ce qui est marrant (!), c'est que depuis mon routeur d'interco. avec SFR, je ping le monde entier depuis l'IP d'interco. SFR mais pas depuis l'IP de notre côté. Avec l'IP de notre réseau, je ne ping que certains sites. Vous avez quoi dans vos tables BGP pour 46.18.96.0/24 ? -- Sébastien Namèche smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Panne SFR SDSL
Le 12 janv. 2011 à 14:29, Vincent Barbier a écrit : Depuis une fibre 9Connect: 15557 51741, (aggregated by 51741 46.18.96.32) Depuis Cogent: rien. Apparemment tout est rentré dans l'ordre depuis 14h45 environ. -- Sébastien Namèche smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le 23 juil. 2010 à 13:16, Lilian RIGARD - Devclic a écrit : Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à mon sens Dspam et Spamassassin ne doivent analyser que les mails des utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer. C'est encore une fois une question d'architecture et de réflexion sur le système en place. Oui, il n'est pas envisageable de pouvoir absorber une charge importante si chaque message doit passer par des analyses de contenu (filtres bayésiens, OCR sur les images, etc.). Pour les grosses volumétries, deux aspects essentiels : 1) Il faut détecter les courriers indésirables pendant la session SMTP pour refuser de les prendre en charge à ce moment là. C'est ce que j'appelle le problème de la patate chaude. Cf. http://clx.anet.fr/spip/article.php3?id_article=238 (c'est un peu ancien mais toujours d'actualité). J'aime bien embarrasser les files d'attente des hébergeurs peu scrupuleux ou peu consciencieux. Un produit tel que MIMEDefang (déjà cité dans ce fil) est l'idéal. 2) Il faut épuiser tous les tests possibles (DNSBL, listes grises, SPF, DKIM, conformance, etc.) avant de se résoudre à regarder le contenu d'un message. En fait, la plus grosse partie des messages indésirables doivent être repérés avant la phase DATA de la sessions SMTP. Ainsi, par exemple, les anti-virus de nos relais de messagerie détectent très peu de virus car ils sont interceptés avant d'arriver à l'anti-virus. En se basant sur ces principes, nous avons des cas où nous arrivons à traiter 1 million de sessions SMTP entrantes par jour sur un simple Dell d'entrée de gamme d'il y a 3 ans. Bon WE à tous, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Comment vous protégez vous ?
Le 22 juin 2010 à 12:15, Jérémy Martin a écrit : Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, me vient une question qui peut paraitre bête. Comment se protéger de connexion non autorisés de ce type en FTP ? Moi, j'aime bien OpenVPN. Facile à installer. Pas trop contraignant, faut juste cliquer pour ouvrir le tunnel. Une petite PKI par là-dessus. Et cerise sur le pompon, les adresses IP des serveurs FTP peuvent être en adressage privé: ils deviennent difficilement accessibles, même depuis des pays exotiques. -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit : Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux listes/feeds adéquats. -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Tous, Merci pour ces informations. Je suis en train de comparer les solutions OpenBGP+OpenOSPF et Quagga (les deux sous OpenBSD) sur une maquette avant déploiement. Si cela intéresse certains, j'essaierai de formaliser un (court?) document de comparaison. Bonne journée, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hadopi déja has-been: Loppsi 2
Le 19 mai 09 à 07:40, Pierre Col a écrit : neo futur a écrit : Le coeur du sujet est effectivement le partage, le droit permettre a ma communaute d utiliser ce que j achete, donc le droit de partager au moins les choses que j ai legalement achete. Euh, en dehors de la copie privée, ce droit n'a jamais existé. Oui, en fait, quand on lit l'avertissement affiché au début de la lecture d'un DVD, on apprend que, pour certain, il est même interdit de les prêter, voire même de les revendre ! -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Y a t-il un postmaster Club Internet dans la salle ?
Tous, bonjour, Je cherche à entrer en contact avec un postmaster Club Internet. C'est au sujet de (nombreux) spams envoyés depuis leurs serveurs SMTP. Merci, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perturbation de transit IP
'lut, Le 16 mars 09 à 15:23, Splio - Benjamin BILLON a écrit : nous remarquons depuis quelques dizaines de minutes des perturbations, du genre des clients en Belgique qui nous joignent difficilement, ou la freebox de chez moi qui rame sur pas mal de sites. Après avoir coupé le bgp de 6453, ça va beaucoup mieux (via 8218). Les sites qui se trainent depuis la freebox semblent liés à level3 (d'ailleurs http://www.level3.com n'est pas accessible). Ca parle à quelqu'un d'autre ? Ici (AS 35665), nous avons un peer avec Téléglobe (Tata, AS 6453, justement). Ca bagotte. 50% de paquets perdus à partir de chez Neuf ou Nerim à certains moments durant ces 30 dernières minutes. -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perturbation de transit IP
Le 16 mars 09 à 15:48, PHARABOT Vincent a écrit : Le problème semble être maintenant corrigé (pb à Courbevoie) Oui, ça marche mieux maintenant. Courbevoie, chez Redbus ? Équipements vieillissants ? -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr
Le 23 févr. 09 à 10:51, Splio - Benjamin BILLON a écrit : Pour info, le postmaster de sfr.fr va s'en occuper. Oui, c'est mieux : ys:~# host -t txt sfr.fr sfr.fr descriptive text v=spf1 ip4:93.17.128.7 ip4:160.92.187.254 ip4:160.92.187.251 ip4:160.92.187.226 ?all Bonne journée, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr
Tous, La fusion Neuf/Cegetel/SFR a l'air d'être compliquée au niveau des DNS ;o) Voici la copie d'un émail que je viens d'envoyer à l'adresse postmas...@sfr.fr . L'enregistrement SPF publié sur la zone sfr.fr comporte plusieurs erreurs de syntaxe. Le contenu de cet enregistrement est actuellement : v=spf1 ip4: 93.17.128.7 ip4:160.92.187.254 ip4:160.92.187.251 ip4: 160.92.187.226 ?all Or d'après le RFC 4408 (section 5.6), il ne peut y avoir d'espace entre le nom du mécanisme ipv4 et l'adresse IP qui le suit. De plus, toujours d'après cette RFC (section 4.6), le résultat PermError doit être retourné pour toute erreur de syntaxe découverte dans l'enregistrement SPF. De nombreux filtres SMTP rejettent donc tous les messages en provenance du domaine sfr.fr. Cordialement, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr
Le 21 févr. 09 à 14:10, Jérôme Nicolle a écrit : Sébastien, ils font du DomainKeys / DKIM aussi ? T'as vérifié les empreintes des clefs ? Pas de DKIM : Return-Path: ne_pas_repon...@sfr.fr Received-SPF: permerror (sfr.fr: Missing required IPv4 address in 'ip4:') receiver=o1.netensia.net; identity=mailfrom; envelope-from=ne_pas_repon...@sfr.fr; helo=neuf- infra-smtp-out-sp604003av.neufgp.fr; client-ip=84.96.92.124 Received-DKIM: none -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Q: requêtes dns en pagailles ?
Tous, bonjour, Le 28 janv. 09 à 21:40, Christophe Meessen a écrit : j'ai un petit serveur dns à la maison pur mon nom de domaine meessen.net. J'ai constaté ce soir que je suis bombardé de requêtes Jan 28 06:30:15 cerber named[12764]: client 64.57.246.146#22359: view net: query (cache) './NS/IN' denied Quasiment une chaque secondes avec de temps en temps une même requête de deux autres ordinateurs. J'ai depuis mis en place un filtre pare feu pour rejeter ces adresses ip. Cela dure apparemment depuis quelques jours sans que je m'en sois rendu compte. C'est en rapport avec l'attaque DoS par amplification basée sur le DNS qui sévi depuis début janvier. Voir le blog de Bortzmeyer : http://www.bortzmeyer.org/dns-attaque-ns-point.html Bonne soirée, -- Sébastien Namèche Société Netensia --- Liste de diffusion du FRnOG http://www.frnog.org/