Re: [FRnOG] [TECH] routage transparent niveau 2

achant faire du transparent firewalling  pour ôter le trafic embêtant sans avoir à  impacter la structure en question. Par contre, transparent routing, sauf abus de ma part, ça tient de l'oxymore. Si tu routes, c'est pas transparent. -- Thierry CHICH --- Li

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

+1 Dans les cas où la limitation de débit est due à des pertes résiduelles sur le chemin (des pertes qui ne sont pas dues à une congestion), c'est vraiment un game changer.  Dans le cas où il y a des congestions sur le chemin, c'est surtout intéressant pour limiter la dégradation de la latence

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

Bonjour Le 29/08/2024 à 12:57, Jérôme Marteaux a écrit : En général la latence aujourd'hui n'est pas un problème car les piles TCP/IP des OS modernes arrivent tout à fait à s'en sortir pour obtenir la capacité nominale des liens traversées quelque soit la latence. Les produit "wan optimization"

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

e sur mesure bref... Quelle latence pour vous serait acceptable entre 2 sites en France ? Merci -- Thierry CHICH <http://www.ac-clermont.fr> --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] DNS translation

e est adossée à la fonction dns filtering et s'appelle DNS translation. Ce qui n’empêche pas les autres solutions proposées à l'époque (vue, IPv6, ...) d'être pertinentes. Juste, dans certain cas où la masse des translations est faible, ça peut rendre service. -- Thierry CHIC

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

Bonjour Fortigate fait ça il me semble. Cordialement Thierry > Le 26 juin 2024 à 10:08, Antoine Nivard via frnog a écrit : > >  > > Bonjour à tous, > > Dans le cadre d'interconnexion DNAT/SNAT, je recherche une solution de DNS > rewrite avec une configuration au FQDN (plusieurs centaines

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

w.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ ------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH x...@ac-clermont.fr <mailto:dsi-rese...@ac-clermont.fr> <http://www.ac-clermont.fr> --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration VPN sur Cisco

Bonjour Le 12/03/2024 à 10:53, Lionel Giraudeau-Bocquet via frnog a écrit : Bonjour à tous, Membre de FDN j'ai déjà posé cette question sur une liste sympa interne et il m'a été conseillé de venir poser ma question ici (merci tout de même !). Voici le problème que je n'arrive pas à résoudre

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

Ils diront: t'as vu les gamins de nos jours, c'est vraiment du n'importe quoi, nous on était pas comme ça. Le 06/03/2024 à 10:44, Toussaint OTTAVI a écrit : Le 06/03/2024 à 09:40, David Ponzone a écrit : En tout cas, c’est toujours assez inquiétant de voir ces millions de gens qui ont à peu

Re: [FRnOG] [MISC] La belle boite de Pandore....

Le 02/02/2024 à 09:19, David Ponzone a écrit : Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui permette d’héberger des données sensibles « agnostiquement » dans plusieurs clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée au niveau des

RE: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : mercredi 24 janvier 2024 16:04 À : frnog-tech Objet : [FRnOG] [TECH] Filtrage ou mitig

RE: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

Elon Musk a racheté frnog ? -Message d'origine- De : frnog-requ...@frnog.org De la part de Stéphane Rivière Envoyé : vendredi 27 octobre 2023 10:15 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ? > Un article s

Re: [FRnOG] [TECH] Domaines mails anonymes

lnator.com Le 20 oct. 2023 à 18:34, Laurent Barme<5...@barme.fr> a écrit : Le 20/10/2023 à 16:28, Arnaud Launay a écrit : Le Fri, Oct 20, 2023 at 04:15:55PM +0200, Thierry Chich a écrit: Ouais, c'est une provoc pour les libertariens. Tant que tu passes par franceconnect pour t'

Re: [FRnOG] [TECH] Domaines mails anonymes

Ouais, c'est une provoc pour les libertariens. Le 20/10/2023 à 16:13, David Ponzone a écrit : Ok c’est vendredi, tu te lâches :) Le 20 oct. 2023 à 16:06, Thierry Chich a écrit : Bonjour Avez vous connaissance de listes de domaines dédiés à faire des mails anonymes ? Je pense à tru

[FRnOG] [TECH] Domaines mails anonymes

Bonjour Avez vous connaissance de listes de domaines dédiés à faire des mails anonymes ? Je pense à trucs du genre anonymousemail.me par exemple. Cordialement -- Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

Tu me fais douter. Je vérifie lundi. Thierry > Le 13 oct. 2023 à 19:45, Thierry CHICH a écrit > : > > Ben pour le coup, c’est bizarre, parce qu’on avait bien une annonce 0.0.0.0 > 0.0.0.0 diffusés sur tous les peers à moins d’un filtre en sortie. > > Alors bien s

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

dans certains contextes (genre quand on > oublie que la distance admin de eBGP est inférieure à presque tout), raison > pour laquelle je pense c’est disabled par défaut. > >> Le 13 oct. 2023 à 10:15, Thierry Chich a >> écrit : >> >> Et c'était bien ça

RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut

ndre avec des outbound-filter, mais c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. Ca me stresse. Merci Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : vendredi 6 octobre 2023 15:48 À : '

[FRnOG] [TECH] Nécessité d'une ligne téléphonique ?

Bonjour Dites, c’est encore nécessaire d’avoir une ligne support pour les nouvelles constructions, ou bien on peut se présenter chez un opérateur quelconque en donnant simplement une adresse pour avoir fibre et tout le toutim ? Thierry --- Liste d

RE: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

Je suis pas trop du genre à défendre Orange par principe, mais vous êtes vraiment sûr que personne n'a reçu une petite feuille de papier où c'est marqué, le réseau et la gateway ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Vincent Duvernet Envoyé : lundi 9

RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut

gt; Hello, > > On Fri, 6 Oct 2023 09:02:31 +0200 > "Thierry Chich" wrote: > > > J'aurais pensé que les routes annoncées par le serveur BGP quagga au > > peer > > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > > 172.29.46.

[FRnOG] [TECH] Annonces BGP filtrées par défaut

Bonjour Je souhaite pouvoir annoncer la route par défaut pour des routeurs, mais j'aimerais bien que ce soit limité à une liste restreinte d'éléments. J'ai essayé de faire un truc de ce genre avec les route-map: router bgp 65001 bgp router-id 172.29.44.203 bgp graceful-restart network 100.64.

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

nner sur 1 noeud ou le virtual chassis continue à fonctionner sur 1 noeud) Merci pour vos retours, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH RSSI académique

Re: [FRnOG] [MISC] LACP / MTU et restauration entre deux NAS

Bonjour Oui, le LACP fait un partage de la bande "statistique". Souvent c'est  simplement un algorithme de parité avec les adresses Mac, du genre si la somme des adresse mac est paire, tu passes sur le premier lien, sinon sur le second. Y a d'autres algos implantés, mais c'est souvent comme ça

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

Personnellement, je préfère infiniment ramener tout le trafic chez moi. On a ainsi un contrôle effectif de ce qui sort du poste. J'ai une sainte horreur du split-tunneling qui me parait être un bon moyen de se constituer un joli pont entre son SI (ou celui du client) et l'internet. C'est enc

Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

esla. -R. *From:* frnog-requ...@frnog.org on behalf of Thierry Chich *Sent:* Wednesday, February 15, 2023 8:22 AM *To:* frnog@frnog.org *Subject:* Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ? C'est le genre de définition qui, ne

Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

C'est le genre de définition qui, ne proposant aucun horizon réalisable, n'insipire aucune stratégie cohérente. Comme à l'ordinaire, il convient de définir des graduation dans les choses. Pour la souveraineté, il est probablement plus souverain d'être hébergé chez OVH que chez Amazon, plus souv

Re: [FRnOG] [TECH] Bug Mikrotik intéressant

A une époque, sur linux, avec freeswan, quand on sniffait une interface sur laquelle on avait de l'IPSEC, on ne voyait que les paquets entrants (ou sortant, je ne me rappelle plus).  Je dis à l'époque, parce que je ne fais plus de choses de ce type. C'est dommage, parce que dans la version préc

Re: [FRnOG] [MISC] Je vois rouge avec Orange !

C'est le genre de truc que je ne fais plus. Quand on me demande quelque chose, je fais exactement ce qu'on me demande même si c'est idiot. Je vais poser la nouvelle livebox sur l'étagère, et je renvoie la vieille, comme le monsieur il a dit. Le procès de Kafka, faut éviter de le vivre trop sou

Re: [FRnOG] [TECH] Bizarreries sur les paquets sortants, suis-je le seul ?

Bonjour C'est pas tous les jours qu'on voit une analyse aussi précise. Je mettrais un bien un like, mais c'est pas le lieu. J'imagine qu'il s'agissait d'un IPS fou furieux ? En tout cas, c'est une bonne chose que ce soit résolu. J'ai eu en mon temps toutes les peines du monde à faire admettr

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

datacentres ? David --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thierry CHICH RSSI académique V12 - Sécurité des Systèmes d'Information Pôle réseaux et hébergement Direction des Systèmes d'Information RECTORAT - 3 avenue Vercingétorix - 63033 Clermont

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

Ca me parait effectivement extrêmement improbable. Ne serait-ce parce qu'il faudrait que tous les routeurs soient sur des réseaux IP publics ou a minimum natté ce qui est un postulat absolument faux. Et quand on voit la fréquence des blackhole ICMP sur les réseaux WAN, Je pense que ça se saurai

RE: [FRnOG] Re: [ALERT] Google down ?

Merci. J'avais pas identifié que le problème était localisé sur Oleane. Je viens de virer ce reliquat de la conf d'un de nos résolveurs. Toujours aussi utile cette liste. Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stephane Bortzmeyer Envoyé : mercredi 19

RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

oyé : jeudi 13 janvier 2022 15:21 À : Thierry Chich Cc : 'Stephane Bortzmeyer' ; 'Pierre-Yves Kerembellec' ; dwet...@atanar.com; frnog-t...@frnog.org Objet : [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet On Thu, Jan 13, 2022 at 03:14:12PM +0100, Thierry C

RE: [FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs intermédiaires. Pour DoH, c'est quand même bien plus centralisé par nature, non ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Stephane Bortzmeyer Envoyé : jeudi 13 janvier 2022 14:46 À : Pierre-Yves Ke

RE: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

Désolé, mais je n'ai pas compris comment un appel d'offre pour fournir des infras aux territoires isolés (small islands) peut être vu comme une volonté de mettre en place un kill switch ? Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Wallace Envoyé : jeudi 13

RE: [FRnOG] [TECH] notation ipv6

Honte à moi Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : jeudi 25 novembre 2021 15:39 À : 'Erwan David' Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] notation ipv6 Je me demande quand même si on ne devrait de temps

Re: [FRnOG] [TECH] notation ipv6

Je me demande quand même si on ne devrait de temps à autres faire une cagnotte collaborative pour financer des contrats contre les auteurs de RFC/développeurs qui sont à l’origine de ce genre de fantaisies. # ping one.one.one.one Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32

RE: [FRnOG] [TECH] RE: BGP et /24

Je me demande si vous ne vous emballez pas un peu. On peut être connecté à Internet sans voir des millions de routes sur son routeur. Si ça se trouve, il s'agit juste d'annoncer à son fournisseur d'accès 3 4 routes. Dans ce cas, utiliser un firewall pour faire les annonces BGP n'est pas forcém

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

Le 04/03/2021 à 09:32, Stéphane Rivière a écrit : Accessoirement aussi, les enfants qui n'ont pas été accoutumé à voir des gens d'autres ethnies avant un certain age seront bien moins performants pour différencier les visages de l'ethnie en question que les enfants habitués. +1 La plupart de

Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

Accessoirement, après un auto-entrainement de 3 jours avec la seule connaissance des règles, ça bat un champion du monde d'échec et de GO. Mais c'est vrai, c'est de la merde. Accessoirement aussi, les enfants qui n'ont pas été accoutumé à voir des gens d'autres ethnies avant un certain age ser

Re: [MISC] [FRnOG] [TECH] Téléphonie 3CX

Bonjour J'ai découvert le SBC il y a peu. Je n'arrivais pas à comprendre qu'il y n'y ait pas de proxy dans ce monde, et mon téléphoniste ne comprenait pas ce que je voulais ni de quoi je m'offusquais  (ben quoi, de l'UDP ouvert entre tous les postes et tous les téléphones quelque soit leur pr

RE: [FRnOG] [TECH] lien de transit SFR

tique de firewalling et offloading des cartes réseaux. Le débit passait de 70Mo/s à 250 Mo/s en désactivant l'offloading ( ethtool -K ens192 tso off) sur certaines version de redhat. Tout ça pour dire que ce genre de constat dépend parfois de paramètres très complexes à identifier Th

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Le problème vient d'être réglé chez moi. Ouf. Thierry CHICH Adjoint RSSI académique V12 - Sécurité des Systèmes d'Information Pôle réseaux et hébergement Direction des Systèmes d'Information RECTORAT - 3 avenue Vercingétorix - 63033 Clermont-Ferrand Cedex 04 73 99 30 54 t

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

2:11 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER En tous cas ça ne semble pas être lié à renater, je les touche aussi via equinix-ix mais je n’ai aucun loss. On Thu 03 Dec 2020 12:04:25 GMT, Thierry Chich wrote: > Clermont-Ferrand. Mais j'ai l&#x

RE: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Clermont-Ferrand. Mais j'ai l'impression que ca remonte assez haut chez eux. Thierry -Message d'origine- De : David Ponzone Envoyé : jeudi 3 décembre 2020 11:51 À : Thierry Chich Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

[FRnOG] [TECH] Pertes de paquets Bouygues-RENATER

Bonjour Des utilisateurs – dont moi - qui sont chez Bouygues éprouvent les plus grands peines à se connecter sur divers sites RENATER. Pertes d’environ 15%. A première vue, ça semble être au niveau d’equinix. Est-ce que ça parle à quelqu’un ? Thierry

RE: [FRnOG] Re: [TECH] NAT et IP hors RFC-1918

Bonjour Il y a quelque chose qui m'échappe peut-être, mais normalement, on devrait avoir besoin des 2 procédés en même temps. Admettons que j'ai un réseau A qui veut joindre un réseau B partageant exactement le même subnet. Sans double NAT, ça ne peut pas fonctionner. Et sans NAT-DNS non plus.

Re: [MISC] Re: [FRnOG] Accès compte HS

sécurité, je trouve ça assez faible. On ne compte plus les « geeks » qui ont un ssh ouvert avec le mot de passe par défaut. Et qui installent des applis dont le seul but réel est de prendre la main sur leur mobile, sous couvert de « Adblock généralisé ». Thierry Chich > -- > Jérôme Nicol

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

Je confirme que c’est dangereux. Je l’ai eu fait, et ça a très bien marché. Et je l’ai eu refait, et ça a bien foiré. Pourtant, du strict point de vue 802.1q, c’est dans les clous. Mais on est jamais à l’abri d’un STP qui fonctionne pas comme on le pense (et dieu sait que c’est quasiment une car

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

Bonjour Il y a eu des progrès  significatifs chez stonesoft/forcepoint, et notamment, enfin, une console web, qui au regard de la complexité, fonctionne très bien. Autre point de nouveauté, la possibilité de virtualiser des firewalls sur une  appliance. Et il s'agit d'une vraie virtualisation

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

Vous remercierez bien de ma part cet auteur pour sa grande contribution à l’antiracisme. Je ne doute pas que ce soit une grande avancée pour l’humanité en général. Je vais d’ailleurs y contribuer en passant mes serveurs PowerDNS en mode NATIVE immédiatement. Thierry > Le 17 juin 2020 à 08:00,

[FRnOG] RE: [TECH] DNS slave veut devenir master

> -Message d'origine- > De : 'Stephane Bortzmeyer' > Envoyé : vendredi 12 juin 2020 17:15 > À : Thierry Chich > Cc : 'Nico CARTRON' ; 'Stephane Bortzmeyer' > ; 'Guillaume Tournat' ; frnog- > t...@frnog.org > Objet :

RE: [FRnOG] Re: [TECH] DNS slave veut devenir master

ierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Nico > CARTRON > Envoyé : mercredi 10 juin 2020 10:33 > À : Stephane Bortzmeyer > Cc : Guillaume Tournat ; Thierry Chich > ; frnog-t...@frnog.org > Objet : Re: [FRnOG] Re: [TECH] DNS

[FRnOG] [TECH] DNS slave veut devenir master

Bonjour Pour des raisons un peu obscures de gestion des enregistrements DNS, j’aurais besoin qu’un slave devienne master. Pour être clair, qu’il reçoive sa base d’un master quelque part avec les mécanismes natifs (notify et axfr), mais qu’il devienne master pour d’autres slaves. J’ai bien un

[FRnOG] [TECH] Augmentation des latences

Bonjour Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé avec le confinement. Chez Bouygues et Free. J’ai observé un changement de latence très sensible (de 18 à 25 ms pour bouygues, de 15 à

RE: [FRnOG] [TECH] vmware, firewall dmz

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Benoît SERRA > Envoyé : jeudi 14 mai 2020 12:52 > À : Olivier Tirat BYON > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > À mon avis, les failles récentes contredisent cela : une compromissio

RE: [FRnOG] [TECH] vmware, firewall dmz

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jean-Yves LENHOF > Envoyé : jeudi 14 mai 2020 16:17 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] vmware, firewall dmz > > Hello, > > Intéressant tout cela et dans le cloud public, on fait comment pour le > phys

RE: [FRnOG] [TECH] vmware, firewall dmz

Bonjour Ce n'est vraiment pas une bonne pratique d'avoir le firewall frontal en virtualisé. Pour 257 raisons, sécurité, découplage des fonctions, etc. Vraiment. Si c'est gênant, il vaut encore mieux garder un bon firewall physique en frontal chargé des nat, du filtrage depuis internet et des ac

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

Il aurait juste suffit de basculer des professeurs du IRL vers le CNED > pour soutenir la partie pédagogique de suivi et de correction. > > > Email Signature >> Le 17/03/2020 à 18:59, Thierry Chich a écrit : >> Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ? &

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

Le CNED ? Pourquoi voudriez-vous qu’ils aient des éléments ? Thierry > Le 16 mars 2020 à 14:35, Wallace a écrit : > > Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et > consors depuis toujours car ce sont des entreprises privées et qu'on > nous a inscrit de force, du coup re

Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé

J’ai eu beaucoup de soucis avec des problèmes de fragmentation sur les paquets isakmp trop grand. Comme c’est de l’UDP, toutes les astuces à base de bidouilles sur la MSS ne fonctionnent pas, et il faut espérer que le PMTUD fonctionne bien. Ça relève plus de la foi qu’autre chose. Et certaines l

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

Le problème vient peut-être du VPN. Peut-être que 2 IP attribuée par le VPN ne se voient pas entre elles, ou partiellement ? On vient d’avoir le coup avec du jitsi. Le p2p, c’est bien joli, mais bon. Thierry Chich > Le 17 mars 2020 à 18:19, Guillaume LUCAS a > écrit : > >

RE: [FRnOG] [TECH] appel d'urgence

Oui, j'ai vu ça aussi. En tout cas, merci beaucoup pour votre aide. Ça m'éclaire beaucoup sur la démarche à suivre. Cela dit, à l'heure de la toip, je suis surpris que tout ça ne soit pas mieux intégré. Thierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de >

RE: [FRnOG] [TECH] appel d'urgence

janvier 2020 15:03 > À : Thierry Chich > Cc : Liste FRnoG > Objet : Re: [FRnOG] [TECH] appel d'urgence > > Tu as fait un essai ? > Quand tu sors l’appel d’urgence par le T2 avec un numéro appelant non local > (non local au site du T2), l’opérateur t’envoie vers

[FRnOG] [TECH] appel d'urgence

Bonjour Je suis désolé, je sais que c’est un peu une question récurrente, mais quand on fait transiter de la ToIP vers un T2 distant, comment fait-on pour transmettre aux services d’urgence l’adresse réelle ? Est-ce qu’il y a un organisme central auprès duquel on signale le mapping numéro/ad

RE: [FRnOG] [TECH] OVNI reseau : blocage UDP < 12 bytes

Bonjour C'est vrai sur pour tous les ports de destination ? Si c'est sur n'importe quel port, on peut dire que ça fait pas dans le détail. Moi, j'ai eu des fragments de paquets IKE qui était droppé par des box/routeurs. Des cisco et des livebox. Thierry > -Message d'origine- > De : f

RE: [FRnOG] [TECH] Problème MTU sur Nexus 3064Pq

Hello D'un point de vue conceptuel, qu'est-ce qui justifie qu'on mêle QoS et MTU ? Je trouve ça bizarre. Thierry > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jérôme BERTHIER > Envoyé : vendredi 20 décembre 2019 10:24 > À : Michel Py ; Jeremy > ; frnog-tech >

RE: [FRnOG] [TECH] Mikrotik et Multicast

> -Message d'origine- > De : frnog-requ...@frnog.org De la part de > David Ponzone > Envoyé : jeudi 12 décembre 2019 09:48 > À : Hugues Voiturier > Cc : FRnOG > Objet : Re: [FRnOG] [TECH] Mikrotik et Multicast > > Yep, le mettre à no sur le/les ports egress, ça aide, merci! > > Je v

Re: [FRnOG] [TECH] IPv4 privée sur internet ?!

Bonjour Effectivement, le plus probable, c'est qu'après le routeur 10.4.191.254, l'IP 10.10.1.251 soit nattée. Sinon, l'inconvénient que je vois au fait de faire un tunnel IPSEC entre deux routeur qui sont connectés directement en niveau 2 sur , c'est que pour les VPN IPSEC, il faut configur

Re: [FRnOG] [TECH] Checkpoint R77.20 - drop de paquets etrangers au LAN en mode bridge

Le 04/12/2019 à 15:15, Frederic Dumas a écrit : Bonjour à tous, Après quelques vérifications, il apparait que:  - les requêtes vers les machines distantes sont bien acheminées par la    passerelle; elles traversent donc le bridge;  - les réponses parviennent à la passerelle, qui les émet s

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

Le 29/11/2019 à 10:54, Radu-Adrian Feurdean a écrit : On Fri, Nov 29, 2019, at 10:17, Thierry Chich wrote: au courant. Et je ne comprendrais pas que mon fournisseur d'accès n'ait pas mis par défaut un firewall centralisé. Et si le dit opérateur me dit Un firewall *centralise* p

Re: [FRnOG] [MISC] Incident Free depuis 1h du matin

Le 28/11/2019 à 19:40, Raphaël Jacquot a écrit : ce qui ne sert strictement a rien dans la plupart des cas, les attaques se faisant par trojan envoyé sous forme de javascript dans les pubs, ou des saloperies dans les mails Non. Vraiment non. Si je prends l'exemple de chez moi, j'ai 2 apparei

Re: [FRnOG] [MISC] Configuration network, service publicité

- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frn

Re: [FRnOG] [TECH] Gros flux de TCP ACK octets vers un port 80

On pourrait imaginer aussi qu'il s'agisse de la réponse à une tentative de ddos sur le routeur en question. Mais ça devrait se voir. Il devrait y avoir un flux de SYN sur ce routeur. A moins bien sûr qu'il fasse du NAT pour quelque chose ouvert en port 80, auquel ca ça serait la chose en questi

Re: [FRnOG] [ALERT] Téléphonie fixe SFR

Bonjour On a eu des gros problèmes dans le 15 il y a 2 jours. Le 11/09/2019 à 12:40, Ludovic RAMOSFILIPE a écrit : apparement IG dans le département 11 & 22 Le mer. 11 sept. 2019 à 12:34, François Raynaud < francois.raynaud...@gmail.com> a écrit : Bonjour à tous, Nous rencontrons de gros p

Re: [FRnOG] Re: [TECH] SFR et twitter

Le 09/09/2019 à 10:33, Stephane Bortzmeyer a écrit : Depuis le réseau 4G de SFR (pro), j'ai un temps de connexion à Twitter long, mais long alors que j'ai un nperf à 50Mbs Mais vous savez certainement que capacité et latence sont deux choses différentes, et que, pour beaucoup de sites Web

[FRnOG] [TECH] SFR et twitter

Bonjour Depuis le réseau 4G de SFR (pro), j'ai un temps de connexion à Twitter long, mais long alors que j'ai un nperf à 50Mbs et que les autres réseaux sociaux fonctionnent plutôt bien. Quelqu'un a-t-il observé ça ? Y a des problèmes de peering ? Un filtrage maladroit ? Thierry --

Re: [FRnOG] [TECH] DHCP relay sur des nexus 9000

Désolé d'avoir été trop vite. debug dhcp all m'a permis de comprendre qu'il lui fallait autoriser les options avec: |ip dhcp relay information option ip dhcp relay information option vpn| Voila voila. Le 12/07/2019 à 14:46, Thierry Chich a écrit : Bonjour Je suis assez d

[FRnOG] [TECH] DHCP relay sur des nexus 9000

Bonjour Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y arrive, mais j'ai des soucis d'adresse source envoyé au serveur. J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp (respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans lequel je veux d

Re: [FRnOG] [TECH] Poste d'administration multi-niveaux

Pour notre part, nous voudrions tenter de fonctionner à base de machines virtuelles au dessus d’un système durci. D’un côté on lancerait des machines « utilisateurs » et de l’autre des machines « admin ». Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre possible les écha

Re: [FRnOG] [TECH] Chiffrement sur liaison

Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit : A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par l’ANSSI, la premiere solution etant la plus probable ;) Si c'est le cas (une critique sur l'algorithme), je trouve vraiment dommage que l'ANSSI ne fasse une

Re: [FRnOG] [TECH] Chiffrement sur liaison

> Le 3 juin 2019 à 18:45, Stéphane Rivière a écrit : > >> un systeme secure devrait le rester meme en cas de rétro-ingénierie. >> dans l'absolu, il devrait rester secure meme si tu es en possession de >> la totalité des docs... > > C'est une tarte à la crème de la cryptographie. Tout internet

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

Le 28/05/2019 à 12:30, Radu-Adrian Feurdean a écrit : On Tue, May 28, 2019, at 12:12, Raphael Jacquot wrote: marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui pullulent a Bercy... Il n'y a pas que des enarques dans les ministeres/administrations. Avec un minimum d'efforts tu

Re: [FRnOG] [MISC] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

Bonjour Je ne dis pas que ce soit un monde idéal, mais ce qui est décrit ci-dessous est : - soit complétement caricatural. Par exemple, dans l'Education Nationale et le Supérieur, les ingénieurs sont évalués par d'autres ingénieurs, et les concours ne portent pas sur des sujets n'ayant rien

Re: [FRnOG] [MISC] IPV6 Name and Shame

Le 11/05/2019 à 01:45, Guillaume Barrot a écrit : En tous cas, cet échange a été des plus intéressants : la seule alternative à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus, relégué de facto au monde industriel). Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça,

Re: [FRnOG] [TECH] switch openspace

Le 17/05/2019 à 13:38, Jerome Lien a écrit : du coté de nos besoins : voice-vlan donc switch layer 2 poe car il y aura un a deux téléphones par bureau en plus d'un thinclient 100m nous suffisent, de sport 1Giga c'est du surplu faible encombrement en 16 ou 18ports pour l'instant celui qui retie

Re: [FRnOG] [TECH] switch openspace

Bonjour Ce qui m'étonne le plus, c'est une marque différente pour chaque nombre de ports. Je trouve ça étrange, parce que ça semble signifier que vous n'attendez pas grand chose de la config. Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont corrects, même s'ils chauffent un

Re: [FRnOG] [TECH] Firewall with Group Policy

). Cela dit, je ne mettrais pas ma main à couper que les deux fonctionnalités qu'il faut utiliser se marient bien, par contre. Cdt -- <http://www.ac-clermont.fr> Thierry CHICH --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Latence Transatlantique

encore optimiste... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- <http://www.ac-clermont.fr> Thierry CHICH Adjoint RSSI SSI : Sécurité des Systèmes d'Inform

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 15 mars 2019 à 16:42 +0100, Philippe ASTIER , a écrit : > > > > Tandis qu'au niveau applicatif, c'est tellement bien. Je me souviens encore > > avec émotion d'un appareil de visioconf dont je n'ai jamais pu changer le > > mot de passe d'admin. Alors s'il avait été directement accessible sur

Re: [SPAM] Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 15 mars 2019 à 14:56 +0100, Toussaint OTTAVI , a écrit : > > Le 15/03/2019 à 14:35, David Ponzone a écrit : > > Peut-être meilleur, mais parfait, j’en doute. > > Pour moi qui ne suis pas téléphoniste, mais juste firewalliste, un port > unique et fixe, c'est déjà plus que parfait :-) > > Je ne pe

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 15/03/2019 à 09:58, Alexandre Bruyelles a écrit : Quelle importance ? La sécurisation du niveau applicatif en se basant sur la couche 4 (ou 3, pour ce que ça vaut) est risible et déficiente Tandis qu'au niveau applicatif, c'est tellement bien. Je me souviens encore avec émotion d'un appar

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 15/03/2019 à 09:38, David Ponzone a écrit : Je ne suis pas fan du NAT, mais il restera de toute façon, ne serait-ce que pour les reverse-proxy. Ce qui est vraiment haïssable, ce sont ces protocoles merdiques avec des ports dynamiques de partout et dans tous les sens. Tu verrais une aut

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 15/03/2019 à 09:12, Stéphane Rivière a écrit : Sérieux, si on ne se faisait pas chier avec du v4, on aurais pas passé 1h (+ 3h de tests a la con pour vérifier que les paramètres de NAT, changés un à un) pour qu'un truc qui mange 2 PC avec 16 cores soit finement tunné  à cause de protocoles

Re: [FRnOG] [MISC] Panne

gt; Parce que niveau n’importe quoi, ça semble au niveau d’Alias. > > > Le 11 mars 2019 à 18:03, Thierry Chich a > > écrit : > > > > Franchement, vous vous scandalisez de pas grand chose. > > > > Je me rappelle avec émotion d'une série du début des années

Re: [FRnOG] [MISC] Panne

Franchement, vous vous scandalisez de pas grand chose. Je me rappelle avec émotion d'une série du début des années 90 dans laquelle le héros s'évadait d'un prison dans laquelle il était géolocalisé en mettant son collier à un chat qui passait par là. Les stupides gardiens arrivaient en courant

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le "mon 10.10.1.1 doit parler avec ton 10.10.1.1" peut certainement etre resolu avec du NAT, mais c'est soit sale, soit trop complique pour les apprentis sorciers^Wadmins. On va pas se mentir: c'est le gros intérêt d'IPv6.  Et c'est cool, mais le souci, c'est  que les dernières choses de c

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Le 07/03/2019 à 12:47, Hugues Voiturier a écrit : Tout ça pour dire que de craindre un scan en v6 c’est comme de craindre une attaque de licornes… Ça peut arriver mais c’est relativement peu probable. Si on suppose que les IP allouées sont allouées selon une loi de probabilité uniforme, c'es

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

Bonjour Je n'ai pas d'expérience IPv6, mais rien que la gestion des ipam doublés, du dns, des firewalls, je ne vois pas comment ça peut être neutre en terme de coût en production. Je pense que tout le monde ici est convaincu de certains intérêts de l'IPv6. La question est plutôt de savoir si

  1   2   >