[FRnOG] [TECH] Rejet d'emails par outlook.com
Hello, Pour débloquer je ne sais pas trop mais pour avoir un peu plus d'info "de leur coté" Vous pouvez éventuellement enregistrer votre/vos IPs sur leurs outils "SNDS" : https://sendersupport.olc.protection.outlook.com/snds/addnetwork.aspx ça donne quelques infos de ce genre (a noter que les volumes de moins de 100 emails ne sont pas comptabilisé) My 2 cents, S. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Gmail Down
C'est assez aléatoire en effet : Depuis Proximus (Belgique): $ telnet gmail-smtp-in.l.google.com 25 Trying 142.250.27.26... telnet: Unable to connect to remote host: Connection timed out Depuis Hetzner(Allemagne) l'IPv4 fonctionne mais refuse le v6: $ telnet gmail-smtp-in.l.google.com 25 Trying 2a00:1450:400c:c09::1b... telnet: connect to address 2a00:1450:400c:c09::1b: Connection refused Trying 64.233.166.26... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. quit Connection closed by foreign host. Le 12-11-2021 10:16, David Ponzone a écrit : Le traceroute aussi est bien dégueu, mais j'ai pas d'élément de comparaison, donc c'est peut-être normal. En tout cas, c'est pas la totale quand même, ma fille qui est à Rennes, chez Bouygues FTTH comme moi, n'a pas de problème. Le ven. 12 nov. 2021 à 10:10, Stephane Bortzmeyer a écrit : On Fri, Nov 12, 2021 at 10:05:06AM +0100, David Ponzone wrote a message of 14 lines which said: > Je me permets ALERT car cela va probablement générer des retours et > questions venant de clients: > > Gmail semble down (SMTP et IMAP), mais le webmail semble ok. Effectivement, c'est joli : % telnet gmail-smtp-in.l.google.com. smtp Trying 2a00:1450:400c:c0c::1b... Trying 74.125.140.26... telnet: Unable to connect to remote host: Connection refused --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stacker ou ne pas stacker was : Switch PoE+
à job -1 ils sont toujours sur le stack de 9 switch HPe 5130ei (topo:RING) que j'ai mis en place il y a 2 ou 3 ans. Et pour moi l’intérêt c'était : - pouvoir retrouver un équipement connecté sur les +/- 200 switchs qui sont sur site grâce à la MAC ou LLDP et sans outil$ supplémentaire (rien n'est vraiment fixe dans l'infra-> car c'est un lieu d'expo) --> le chassis fait ça évidement - ajouter/suppr/gérer les VLANs d'un point "central" car ça bouge pas mal: nouveaux projets/expos toujours sans outil$ supplémentaire --> le chassis fait ça aussi - Mais si un gros châssis rend l’âme j'ai tout perdu. Par contre si un switch du stack tombe en panne je peux m’arranger avec ceux qui reste et répartir les connexions dans l'urgence (expo+concert -> show must go on). - avoir un switch de rechange avec le bon firmware préchargé en cas de panne pour pas trop cher --> on peu avoir des pièces d'un chassis ok mais tout le chassis (ou une grosse partie) peu fort bien avoir un problème non ? (en tout cas je l'ai vécu avec des blades). - le coût par port fourni était trop élevé pour les chassis que je regardai Après je n'ai pas l'expérience de stack qui tombe en panne, moi c'est plutôt le chassis qui tombe en panne qui me fait peur. au final c'est une question d'expérience j'imagine. cela dit j'entends très bien le cri de Kevin CHAILLY: 'Keep It Strictly Standard' Seb Le 01-08-19 à 22:26, Benoit Serra a écrit : C'est marrant, moi je pars sur le stack de 4 5130 HPe, plus simple a administrer et mettre à jour. Et probablement moins cher aussi. Le 1 août 2019 21:59:14 GMT+02:00, Michel Py a écrit : Fil très intéressant je trouve, commentaires en ligne plus bas. C'est clair que Xavier et moi avons le syndrome du chat échaudé qui craint l'eau froide ;-) Je prends un scénario concret : un placard quelque part ou j'ai besoin de 100 ou 150 ports utilisateurs POE. 3 possibilités : - 6509 avec 2 alims et 2 sup. - 3 ou 4 3750-x non stackés. - 3 ou 4 3750-x stackés. Sans hésiter, je pars vers le 6509, c'est un autre débat mais pour en revenir au fil : Je ne stacke pas 3 ou 4 switchs dans ce scénario. Je ne vois aucun avantage réel et que des emmerdes potentielles. Joel DEREFINKO a écrit : Personnellement j'ai une grande préférence pour le stacking, essentiellement à cause du management simplifié. C'est la partie que je ne comprends pas : qu'est ce que çà change, d'avoir un stack ou 3/4 switchs individuels ? J'ai quelques centaines de switchs sur campus, 3 de plus ou de moins çà ne change rien pour moi. Que Claude Michu soit sur g1/0/23 sur le switch toto03 ou g3/0/23 sur le switch toto, quelle différence ? Xavier Beaudouin a écrit : Vas stacker du 6500 avec du VSS, tu vas voir si c'est simple (pas a manager, mais les emmerdes qui vont avec...) :) Pareil que plus haut, pourquoi s'enquiquiner avec VSS ? A part d'être une bonne raison marketing pour vendre des Sup2T ? Joel DEREFINKO a écrit : On a eu de rares switches (3750/3850) qui ont cramé, on a toujours pu les remplacer à chaud sans la moindre perturbation sur le reste du stack. Je t'envie. L'avantage sur les sites distants qu'on gère, c'est qu'on a juste besoin de quelqu'un avec assez de muscles pour tenir le switch et qui sait se servir d'un tournevis pour extraire le défunt/mettre en place le nouveau... et généralement le provisionning fait le reste pour pousser la conf automatiquement sur le nouveau. C'est encore plus facile de remplacer une carte dans un chassis. Kevin CHAILLY a écrit : KISS Les gars, Keep It Strictly Standard, maintenant ce sera mon mot d'ordre :) +1 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Envoyé de /e/ Mail. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Le 27-05-2019 11:59, Emmanuel Jacquet a écrit : Le ven. 24 mai 2019 à 13:21, Lucas Viallon a écrit : Aujourd'hui je dois choisir la solution software, de base j'ai ProxMox dans la tête mais je voulais connaitre l'avis de ceux qui comme moi on rapatrié ou on gardé en interne. Salut tous Est ce que qqun possède ou a testé une solution à base d'Hyper-V ? Bonjour, @job -1 on avait de l'Hyper-V 2012r2 (pour du Windows uniquement) et du VMWare pour du Windows et du Linux. Sur mes 4 ans là-bas: 5 ou 6 redémarrages non désiré et aléatoire d'une partie des 3 nœuds Hyper-V(jamais les mêmes) sans aucune vrai explication dans les logs. Coté positif: les VM redémarraient sur les nœuds restant avec la priorité indiquée (et d'autres VM pas par manque de RAM...) La logique fonctionnait bien et tout: live-migration, load balance, etc..., mais bon les crash on aimait pas trop :) Donc décision a été prise de convertir les nœuds Hyper-V vers du VMWare plus stable de toute évidence vu que le hardware ne semblait pas être la cause de nos soucis. La migration est en principe en cours à l'heure ou je vous parle. Seb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
mdr évidement Le 22-02-19 à 19:20, r...@futomaki.net a écrit : Au dessus de 4096 en général cela se passe moyennement. Sent from my Mobile Original Message Subject: [FRnOG] [TECH] numero de Vlan élevé = problèmes ? From: "s.caps" To: Michel Py ,"'ant...@mail.fr'" ,frnog-t...@frnog.org CC: Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) Seb Message d'origine De : Michel Py Date : 22/02/19 18:58 (GMT+01:00) À : "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même chose depuis le switch vers le router... J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne change rien, même chose avec switchport nonegotiate.Config router 1921!interface GigabitEthernet0/0.2010description link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config switch 2960G!interface GigabitEthernet0/1description link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 ?Anto---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Manifestation numérique?
Bonjour, En 2009 suite a une grève chez Tecteo/VOO ( le principal câblo-opérateur en région Wallonne(Belgique)) certains membres du personnel ont coupé le service: https://www.lesoir.be/art/des-coupures-chez-voo_t-20090924-00Q28K.html https://www.rtbf.be/info/belgique/detail_greve-tecteo-coupures-tele-et-internet?id=5453073 Au niveau justice je n'ai pas suivi l'affaire. Seb Le 03-12-18 à 14:44, Wallace a écrit : Bonjour, Sujet pas top pour un lundi mais d'actualité, j'ai un prestataire qui m'annoncent qu'ils vont faire une manifestation numérique pour montrer leur solidarité envers les gilets jaunes, à savoir suspendre les services de leurs clients. A priori ils vont opter pour une 1h par jour pour tous les services hébergés. Ce n'est pas une grosse boite mais leur services vont clairement mettre des supervisions dans le rouge de notre côté, au moins on est au courant. Sur le principe je peux comprendre, après tout chacun a le droit de manifester et vu qu'il est de coutume de bloquer des services ça ne me choque pas. J'ai déjà connu des coupures électrique à titre perso 2h / jour pendant 2 semaines (car contre le député maire de ma commune qui proposait une contrainte à EDF), à titre pro coupure régulière pendant plusieurs semaines sur des périodes d'une heure de façon aléatoire lors des phases de rédaction des projets de transformation d'EDF en boite privée. La question que je me pose c'est est-ce qu'il y a déjà eu des précédents? Est-ce qu'un site un peu connu a déjà tenté cela, est-ce qu'un fournisseur type transitaire ou hébergeur a déjà tenté cela? A ma connaissance y en a jamais eu, mais peut être que cela passe sous le radar et n'est pas vu ou passe pour une maintenance / problème? Et s'il y en a déjà eu voir les impacts notamment côté grand public ou pro dans les médias, est-ce que c'est au moins monté jusqu'à ce niveau? ++ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ubiquiti IPv6
Hello, j'avais eu le coup avec les annonces "RA" n'étaient pas propagée aux clients et du coup les clients perdaient leurs gateway IPv6 au bout d'un certains temps avec des AC-PRO et en fait il fallait simplement désactiver l'option "Block LAN to WLAN Multicast and Broadcast Data". Mais bon je ne sais pas si c'est une bonne piste pour ton problème. -> bon courage my 2 cents Bonne journée, Seb Le 16-08-18 à 10:01, professor geek a écrit : Hello la liste, Je suis en train de faire un PoC IPv6 et j’ai des bornes dans le LAB AC-PRO d’Ubiquiti. Est-ce que vous arrivez a faire dialoguer 2 machines en IPv6 sur le meme AP ? J’ai bien l’icmp qui fonctionne, mais dès que je passe en SSH ou HTTP(s) les connections sont droppés. Les TCPdumps me montrent que la machine renvois bien les packets mais au niveau de l’AP plus rien. J’ai bien tenté de regarder ce qui se passait sur le bridge de l’AP mais pas vraiment vu ou ca pourrait bloquer (EB table vide). Si vous avez des pistes ;) Bonne journée à tous --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Logiciel schéma réseau
Bonjour, Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps c'est pas parfait mais ça marche. il est dispo sous Linux et Windows le tout OpenSource. Par contre il n'est absolument pas compatible avec Visio. Seb Le 04-04-18 à 11:04, Louis a écrit : Bonjour, quel logiciel utilisez-vous pour faire vos schémas réseaux ? Je me rends compte que Visio me fait perdre à chaque fois énormément de temps pour un résultat approximatif - mauvais alignement... Je me dis qu'il doit y avoir mieux. Quand j'utilise GNS3, la vue graphique réalise des schémas très facilement. Ce n'est pas adapté pour faire des schémas complexes, certe, mais cela montre que Visio complique la tâche. Jusqu'ici, j'ai testé des logiciels de schémas qui avaient l'air plus simples mais le format de fichier est incompatible avec Visio (c'est quand même le logiciel qui utilisé par tout le monde). Connaissez-vous plus simple et compatible visio ? Côté automatisation, le langage xml Visio est bien trop complexe pour envisager la construction de schéma par script. Utilisez-vous des solutions automatiques du commerce ? En êtes-vous satisfaits ? Louis --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] création salle serveur sur Bruxelles
Bonjour, Nous cherchons un fournisseur de sécurisation de salle informatique pour Bruxelles donc un fournisseur du nord de la France c'est bon pour nous si il n'a pas peur des kilomètres et des chiffres bizarre genre septante (70) et nonante (90) :) Pour être précis nous souhaitons monter une salle serveur dans un genre de container(pour éventuellement le déplacer/démonter dans 10ans si besoin est) et ceci dans une grande cave la place et la hauteur n'est pas un problème avec groupe électrogène, extinction automatique, sol anti-statique, clim. etc... et ce pour y mettre 3 rack de 46U Vous pouvez m'envoyer vos contact en privé ou transférer cet email. Merci d'avance Sébastien CAPS --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switch en mode hub?
Bonjour,
je fais un tcpdump ('-e' pour avoir l'adresse Mac)
mon réseau interne: 192.168.0/23
mon IP: 192.168.1.16
ma Mac: 4c:72:b9:8a:26:c8
Switch HP 2530-24G directement relié sans mirror interface
et comme vous pouvez le voir ci dessous je reçois des packets unicast
qui ne me sont pas destiné
(ni a mon ip ni a ma Mac)
je me demande pourquoi le switch envoi ces packets sur mon interface ?
c'est logique et je peux aller revoir mes cours ?
une idée ??
Merci!
Seb
# tcpdump -e -i eth0 -nn not host 192.168.1.16 and not broadcast and not
multicast
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:58:59.432828 00:0f:fe:ac:86:42 > 00:26:73:1d:35:99, ethertype IPv4
(0x0800), length 119: 192.168.0.63.1027 > 192.168.0.59.161:
GetRequest(62) .1.3.6.1.2.1.25.3.2.1.5.1 .1.3.6.1.2.1.25.3.5.1.1.1
.1.3.6.1.2.1.25.3.5.1.2.1
18:59:01.081372 98:5f:d3:39:d1:d3 > 00:26:73:1d:c4:37, ethertype IPv4
(0x0800), length 180: 192.168.1.214.49668 > 192.168.0.56.161:
GetRequest(122) .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.1
.1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.2 .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.3
.1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.4 .1.3.6.1.4.1.367.3.2.1.2.11.3.1.2.5
18:59:02.598983 00:90:7f:88:d4:2a > 6c:62:6d:9d:31:73, ethertype IPv4
(0x0800), length 106: 64.233.167.189.443 > 192.168.0.180.51603: Flags
[P.], seq 3722164861:3722164913, ack 516867778, win 537, length 52
18:59:02.599788 00:90:7f:88:d4:2a > 6c:62:6d:9d:31:73, ethertype ARP
(0x0806), length 60: Request who-has 192.168.0.180 tell 192.168.0.4,
length 46
18:59:14.392257 00:90:7f:88:d4:2a > 00:14:5e:69:22:a0, ethertype IPv4
(0x0800), length 74: 109.163.224.34.48017 > 192.168.0.70.80: Flags [S],
seq 2135788581, win 32120, options [mss 1460,sackOK,TS val 13653848 ecr
83886080,nop,wscale 0], length 0
---
Liste de diffusion du FRnOG
http://www.frnog.org/
