Re: [FRnOG] [TECH] [Range IP] rate limited par certain opérateurs après une attaque DDOS: Besoin de votre aide/conseil

2024-08-06 Par sujet Toti FRnOG 
Bonjour,
Généralement les opérateurs se couvrent d'attaque DDOS via des
boitiers anti-DDOS, qu'ils mettent en frontal de leur transit et ou peering.
Ces boîtier sont très performant, mais excessivement cher ...
Si tu es chez un grand pérateur de transit IP, normalement il peut
t'apporter cette solution.


Le mar. 6 août 2024 à 14:02, Ali EL  a écrit :

> Bonjour a tous,
> pour ceux qui ne me connaissent pas je suis membre de FRNOG depuis janvier
> 2013,
>
> *Contexte:*
> Nous avons subi des attaques DDOS sur plusieurs semaines
> (SYN,ACK,FLOOD,...)
> avec demande de rançon via Télégram
>
> - duré entre 1h a 4h
> - environ 450 000 ip distincte en simultané et un flux continue d'environ
> 2GB/s avec des pic a 5GB/s que nous avons observé sur notre routeur
>
> notre infra est robuste et nous avons implémenté des règles pour blacklist
> => blackhole
>
>
> *Conséquence:*
>
> Après quelque semaines,
> notre range est "rate limité" par certains opérateur, donc ca commence a
> être sérieux
>
> *En cause?:*
> le comportement de certains opérateurs (O, H, et companie) qui pointent nos
> ip comme source du ddos afin d'éviter que leur ip soit blacklisted
>
>
> *Question:*
>
> - Comment les opérateurs décident de rate limit un range? (y'a t'il une
> politique commune connue, doc ect...)
>
> - Comment restaurer la qualité de service de notre range?
>
> - Quel sont les plateforme que vous utiliser pour gerer les report d'ip? (
> abuseipdb.com, ...)
> - 2024 y'a pas de consensus ou un working groupe qui organise cette
> politique de rate limite entre opérateurs ou c'est anarchique ?
>
>
> PS: malgré 20 ans d'expérience, l'infra pure (coeur de réseau) n'est pas
> notre spécialité
>
>
>
>
> --
> Cordialement
>
> ALIE
> ali@gmail.com
>
> -
>
> Ce message électronique et tous les fichiers attachés qu'il contient sont
> confidentiels et destinés exclusivement à l'usage de la personne à laquelle
> ils sont adressés. Si vous avez reçu ce message par erreur, merci de le
> retourner à son émetteur. Les idées et opinions présentées dans ce message
> sont celles de son auteur, et ne représentent pas nécessairement celles de
> l'institution ou entité affiliée dont l'auteur est l'employé. La
> publication, l'usage, la distribution, l'impression ou la copie non
> autorisée de ce message et des attachements qu'il contient sont strictement
> interdits.
>
> This email and any files transmitted with it are confidential and intended
> solely for the use of the individual or entity to whom they are addressed.
> If you have received this email in error please return it to the sender.
> The ideas and views expressed in this email are solely those of its author,
> and do not necessarily represent the views of the institution or company of
> which the author is an employee. Unauthorized publication, use,
> distribution, printing or copying of this e-mail or any attached files is
> strictly forbidden.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?

2024-07-29 Par sujet Toti FRnOG 
Également ok pour nous depuis 14h50.
On a encore un 100G Zayo coupé et qui fait un Lyon Marseille

Le lun. 29 juil. 2024 à 15:58, Daniel via frnog  a écrit :

> Je confirme
>
> Le 29/07/2024 à 15:53, Philippe ASTIER via frnog a écrit :
> > Toutes mes sondes sont revenues à peu près à la normale depuis 13h10 de
> mon côté. Juste vers Amazon, qui oscille encore un peu entre latence
> nominale et x2.
> > Vous voyez aussi de l’amélioration ?
> >
> >
> > Le 29 juil. 2024 à 14:16, David Ponzone  a
> écrit :
> >
> > Un retour d’Altitude ce midi pour l’Est:
> >
> > "Un vandalisme a été constaté au niveau du Canal de la Marne au Rhin à
> Revigny-sur-Ornain. Les études sont en cours afin d’effectuer un plan
> d’action."
> >
> > Ils ont confirmé aussi que la Police Scientifique a fini sa constatation
> ce midi et que la réparation est en cours.
> >
> > David
> >
> > PS: y a des saboteurs qui doivent penser qu’Internet est aussi facile à
> saboter qu’une ligne SNCF…
> >
> > Le 29 juil. 2024 à 10:23, Philippe ASTIER via frnog  > a écrit :
> >
> > ADISTA vient aussi de communiquer : https://inherent.statuspage.io/
> >
> >
> > Le 29 juil. 2024 à 10:03, Maximilien Douchet via frnog  > a écrit :
> >
> > Hello,
> >
> >
> > De nombreux fibercut seraient confirmés au niveau nationnal :
> https://next.ink/145115/nouvelles-vagues-de-vandalisme-sur-les-fibres-optiques-internet-perturbe-en-france/
> >
> >
> > Bon courage a tous !
> >
> > Cordialement,
> > —
> > Maximilien Douchet
> >
> >
> > Hexanode - Hébergement & Infogérance
> >
> > --- original message ---
> > On July 29, 2024 at 9:51 AM GMT+2 david.ponz...@gmail.com david.ponz...@gmail.com> wrote:
> >
> > J’ai perdu des FTTO Orange dans le Gard.
> >
> > David
> >
> >
> > Le 29 juil. 2024 à 09:45, Alexis Lameire  > a écrit :
> >
> >
> >
> > Ici c'est du Paris Toulouse qui a été perdu ;)
> >
> >
> >
> > Depuis 3h18 ici ;)
> >
> >
> >
> > Force et houblon à tous !
> >
> > Alexis
> >
> >
> >
> > Le lun. 29 juil. 2024 à 09:14, Alarig Le Lay via frnog  > a
> >
> > écrit :
> >
> >
> >
> > Je confirme que j’ai perdu du Paris/Marseille de mon côté, et aussi un
> >
> > lien vers Francfort qui passe par le Belgique.
> >
> >
> >
> > On Mon 29 Jul 2024 08:59:46 GMT, Simon Muyal wrote:
> >
> > Coté France-IX, on a 4 waves 100G avec des opérateurs différents qui
> >
> > sont tombées à partir de 1h50 cette nuit sur les axes suivants : Paris -
> >
> > Lille, Paris - Lyon, Paris - Marseille, Marseille - Toulouse. Pas
> >
> > d'impact sur les services remote peering car on a au moins une wave
> >
> > toujours active au départ de chaque ville, impact sur la latence au
> >
> > départ de Lyon vers Paris (on passe par Marseille)
> >
> >
> >
> > Simon
> >
> >
> >
> > Le 29/07/2024 à 08:41, Victor UETTWILLER a écrit :
> >
> > Chez nous, le DDOS c'est fait voir par une impossibilité d'accéder au
> >
> > service google seulement, va savoir pourquoi !
> >
> > d'un côté, c'était assez résiliant chez nous, nous n’hébergeons rien
> >
> > dans le "cloud".
> >
> > Je souhaite quand même bon courage aux équipes pour réparer ces FO
> >
> > avec ces foutu JO !
> >
> >
> >
> > Le 2024-07-29 08:31, Philippe ASTIER via frnog a écrit :
> >
> > Adista avait déjà signalé le 24 juillet être victime de DDoS massif
> >
> > depuis 15 jours.
> >
> > S’il y a des coupures physiques en plus, ça n’arrange rien...
> >
> >
> >
> > Le 29 juil. 2024 à 08:28, Victor UETTWILLER
> >
> > mailto:p...@victoruettwiller.com>> a écrit :
> >
> >
> >
> > Je ne peut que confirmer le constat de l'explosion de la latence
> >
> > (passage de 10ms à 8000ms pour ping 1.1.1.1 avec des echecs) du côté
> >
> > de Strasbourg sur Adista :/
> >
> >
> >
> > En espérant des patchs assez rapide, que le service public, y pige
> >
> > pas !
> >
> >
> >
> > Le 2024-07-29 07:14, Béryl POUTHIER via frnog a écrit :
> >
> > Doublement de latence quelque echec de ping, et une grosse
> >
> > instabilité des débits de mon côté. :/
> >
> > Je confirme aussi l'heure de mon côté, et peut importe la
> >
> > destination ça galère aussi des le premier saut.
> >
> >  Message d'origine 
> >
> > De : Philippe ASTIER via frnog mailto:frnog@frnog.org>>
> >
> > Date : 29/07/2024 6:47 AM (GMT+01:00)
> >
> > À : GroupWise mailto:groupwise...@gmail.com>>,
> Neo Futur
> >
> > mailto:frnog@waisse.org>>, frnog-alert <
> frnog-al...@frnog.org>,
> >
> > Jeremy
> >
> > mailto:li...@freeheberg.com>>
> >
> > Objet : Re: [FRnOG] [ALERT] Incidents liaisons longue distance ?
> >
> > Ca correspond à un doublement de la latence vers toutes les
> >
> > destinations de mes sondes SmokePing via Free depuis Strasbourg
> >
> > aussi.
> >
> > Début vers 2h10 de mon côté.
> >
> > Ce qui est étrange, si on fait un traceroute, c’est que la latence
> >
> > est doublée dès l’accès à la première IP dans le réseau, le transit
> >
> > chez eux, la sort

Re: [FRnOG] [ALERT] La gestion du MAN chez Alphalink...

2024-06-21 Par sujet Toti FRnOG 
Bonjour,
On a aussi des soucis Alphalink sur une vieille plateforme qu'on essaye
d'éteindre depuis 1 an.
Ils ne sont pas très clairs et le problème n'est soit disant pas chez eux
...
Quand tu dis que maintenant c'est la panique, ça veut dire qu'ils se posent
des questions ?

Le ven. 21 juin 2024 à 10:00, David Ponzone  a
écrit :

> Hmm Alphalink comme fournisseur ?
>
> David
>
> > Le 21 juin 2024 à 09:55, Olivier Varenne via frnog  a
> écrit :
> >
> > On est les seuls à être très, TRES, impacté par la mise en place du man
> chez alphalink depuis plusieurs jours ?
> > On a du mal à identifier l'origine du problème : dans certains cas cela
> semble être un problème de MTU et de paquet SIP fragmenté, d'autres cas
> sont plus obscurs...
> > Je suis un peu étonné de rien avoir vu circuler ici, à croire qu'on est
> un cas isolé ?
> > Comment souvent : communication proche du 0, au début quand on a remonté
> les soucis on nous a gentiment envoyé balader genre « c'est pas notre
> probleme », et maintenant ça semble être la panique.
> >
> >
> >
> > Cordialement,
> >
> >
> > [cid:image001.png@01DAC3C1.1D673B20]
> > Olivier Varenne
> > Président, R&D et développement
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> >
> > Suivez-nous !
> > [picto-twitter][picto-youtube]<
> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<
> https://www.linkedin.com/company/20541473/admin/>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

2023-11-15 Par sujet Toti FRnOG 
Bonjour,
Voici leur communication officielle à l'instant :
*11h40* : Nous avons un incident générique qui impacte un grand nombre de
services sur l'ensemble de la France. Cet incident est lié à la perte d'un
lien backbone en Ile de France qui crée de la saturation sur notre réseau
et engendre une dégradation de vos services. Nos équipes sont sur place
afin de localiser le défaut.

Le mer. 15 nov. 2023 à 11:53, David Ponzone  a
écrit :

> J’ai pas de retour clair encore,  mais j’ai cru comprendre que Covage
> avait du DWDM HS entre Paris et Lyon.
> Comme Covage n’a pas de FON à ma connaissance, et si SFR est concerné
> aussi, c’est peut-être donc une coupure FON entre Paris et Lyon (chez SFR
> par exemple ?).
>
>
> > Le 15 nov. 2023 à 11:08, Jeremy  a écrit :
> >
> > Vu le nombre de support client qu'on a ce matin, y aurait pas un
> incident sur FranceIX ?
> >
> > C'est le seul dénominateur commun que j'identifie entre tous les
> backbone touché...
> >
> > Jérémy
> >
> >
> > Le 15/11/2023 à 10:06, Julien Issler a écrit :
> >> OVH parle d'incident national, mais pas encore de tâche travaux
> >>
> >> https://status.isp.ovh.net/
> >>
> >> "Un incident national est en cours. Pour plus d'informations, consulter
> la tâche travaux."
> >>
> >>
> >>
> >> Sinon, une info "improbable" via Sewan :
> >>
> >> "Le 15/11/2023 à 09h45
> >> Suite à une mise à jour Microsoft, vous pouvez rencontrer quelques
> perturbations (latences, pertes de paquets) sur des liens d'accès pendant
> environ 30 minutes."
> >>
> >> Le backbone Covage est géré avec un cluster Windows Millenium / Vista ?
> ;)
> >>
> >>
> >> Julien
> >>
> >> Le 15/11/2023 à 09:38, Julien RICHER a écrit :
> >>> Bonjour,
> >>>
> >>> Je confirme sur départements 38/69 également, toutes nos FTTH
> Kosc/Covage
> >>> sont dégradées depuis ce matin 8h environ.
> >>> Un partenaire me dit que les clients OVHtelecom lui remontent des
> >>> dégradations également, ce qui est cohérent puisque de mémoire ils
> avaient
> >>> tout passé chez Kosc.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Coupure fibre Zayo entre Paris (DC Téléhouse) et Lyon (Rockfeller)

2023-09-20 Par sujet Toti FRnOG 
Bonjour tout le monde,
Actuellement, nous avons une coupure entre Rockfeller et TH2 et pareil
entre Rockefeller et TH3.
Fournisseur : Wave Zayo.
Ticket en cours, à priori incident sur la portion Briare <-> Nevers
Êtes-vous coupé entre ces DC avec d'autres fournisseurs ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

2022-10-12 Par sujet Toti FRnOG 
Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?

Merci.

Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
écrit :

> Bonjour,
>
> Les produits impactés : FortiGate/FortiWifi, FortiProxy.
>
> En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
> 7.0.6 et 7.2.0 à 7.2.1
>
> Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
> en production, plus mature).
>
> gu!llaume
>
>
> Le 12/10/2022 à 10:54, David Ponzone a écrit :
> > Je me doute que tous les gens concernés l’ont vu passer mais au cas où :)
> >
> > Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir -2.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

2022-10-07 Par sujet Toti FRnOG 
Je comprends que la question se pose quand on voit la différence entre les
deux marques

Avec du recul et en termes de fiabilité, tu n'auras pas de soucis ou du
moins très très peu avec cisco.

Mikrotik en cœur de réseau je ne le conseille pas, car c'est très bancale
si tu fais des imports exports de route dans tes VRF/MPLS et puis c'est
vraiment la galère à monter ...
Si tu fais que du BGP, je ne sais pas trop, mais c'était très gourmand à
l'époque.

Par contre pour des routeurs CPE très puissant et pas cher c'est vraiment
le top :
PPPoE over VLAN COS 2
VRRP
EOIP
L2TP
OSPF
...

Pour info, un ASR 1002-X avec 16Gb de ram je l'avais acheté 5000 euros je
crois et tu as 6 ports 1Gb et 3 ports 10Gb avec des cartes SPA.
La dessus j'ai 2 full tables plus des peerings dont le FranceIX (environ
150 000 routes), je suis très large en CPU et en RAM aussi

Tony


Le ven. 7 oct. 2022 à 12:09, David Ponzone  a
écrit :

> Il y a eu un long échange à ce sujet sur la liste y a pas très longtemps
> il me semble, faut vérifier l’archive.
> C’est de toute façon un sujet récurrent.
>
> Niveau HW, le matos est fiable (je parle pour les anciens modèles,
> personne a de recul sur le CCR2116).
> Après, le problème c’est le software.
> Il y a 2 aspects:
> -le CLI: personnellement, je ne me vois pas gérer des transits/peerings
> avec Router OS, j’ai bien trop d’habitudes en Cisco-like ou Juniper-like.
> -le CPU: c’est plus compliqué. Jusqu’à la R6, BGP n’était pas
> multi-threadé, et ça devait changer en R7. Le problème que j’ai avec la R7,
> c’est que pour une MAJ qu’on a attendue littéralement 5 ans (plus ?), je
> trouve que sa sortie a été un total non-évènement et je ne sais pas quoi en
> penser. Au final, je ne m’y suis pas intéressé, donc je sais pas trop de
> quoi elle est vraiment capable. J’ai mis à jour un Mikrotik en R7 en tout,
> sur un bon paquet. Ca en dit long sur mon niveau de confiance :)
>
> A mon avis, tu peux faire un truc.
> Tu mets un RB3011 en R6 avec 2 sessions BGP vers ton ASR1002, en lui
> envoyant le max de préfixes qu’il peut tenir avec son petit 1Go de RAM.
> Tu fais des clear, tu regardes combien de temps il met à recevoir les
> préfixes et converger (donc tu regardes à combien le CPU monte et quand il
> revient à la normale).
> Ensuite tu le passes en R7, et tu compares.
>
> > Le 7 oct. 2022 à 11:53, Etienne LEFAIVRE  a
> écrit :
> >
> > Bonjour la liste,
> >
> > Je me permets de vous solliciter pour avoir votre retour d’expérience
> sur la gamme CloudCoreRouter de Mikrotik.
> > J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
> déployer chez le client final.
> > Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
> avec du firewalling + QOS VOIP pour un coût très raisonnable.
> >
> > En revanche, je suis pour le moment assez sceptique pour racker du
> Mikrotik en cœur de réseau...
> > Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
> comme routeur de bordure.
> > Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
> peering. 2 ports 10G utilisés.
> > Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
> ses limites pour BGP...
> > Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
> 1000€).
> > Financièrement, l'écart est tellement énorme entre du Cisco broker et du
> Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
> l'investissement pour garder du spare au cas où)
> >
> > Je prends donc avec plaisir vos retours sur cette gamme.
> > Merci d'avance et bon appétit !
> >
> > --
> > Etienne LEFAIVRE
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

2022-04-27 Par sujet Toti FRnOG 
de mon coté tout est remonté à 00h22, j'avais une wave zayo

Le jeu. 28 avr. 2022 à 00:33,  a écrit :

> La centralisation sur paris avec le trafic qui doit monter à paris pour
> redescendre dans le département d'a coté, de mémoire c'est en partie une
> conséquence du plan France THD.
>
> Je crois me souvenir qu'en 2013, il y avait eu des alertes sur ce point.
> La
> découpe à l'échelle départemental/région fait qu'il y a un manque de
> vision
> d'ensemble entrainant une infrastructure mal pensée qui ne s'interconnecte
> pas, chacun cherchant juste à rejoindre Paris.
>
>
> On mercredi 27 avril 2022 15:24:44 CEST Toussaint OTTAVI -
> t.ott...@bc-109.com
> wrote:
> > Le 27/04/2022 à 14:37, Philippe ASTIER via frnog a écrit :
> > > Que ça impacte la capacité, la latence, que ça fasse domino (ou boule
> de
> > > neige selon votre sensibilité), ok… mais de là à avoir un tel impact,
> ça
> > > me laisse vraiment perplexe.
> > +1. Je ne ne dirais pas "perplexe" mais plutôt "inquiétant" ! C'est à
> > l'encontre de tout ce qu'on enseigne à l'école sur la genèse d'Internet
> > et les réseaux maillés...
> >
> > On n'est pas Vendredi, mais ne faut-il pas y voir une conséquence du
> > centralisme (pour ne pas dire du jacobinisme) Français ? Avec par
> > exemple tous les FAI grand public qui ont leurs LNS en région Parisienne
> > ? Pour faire un VPN Ajaccio-Ajaccio, je passe par Montsouris. Chercher
> > l'erreur ! Et, à l'occasion, calculer le bilan carbone du lien ;-)
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

2022-04-27 Par sujet Toti FRnOG 
Retour de Zayo, ils ont été retardés et ne sont toujours pas arrivés sur
les lieux de la soit disante coupure.

Le mer. 27 avr. 2022 à 15:25, Toussaint OTTAVI  a
écrit :

>
> Le 27/04/2022 à 14:37, Philippe ASTIER via frnog a écrit :
> > Que ça impacte la capacité, la latence, que ça fasse domino (ou boule de
> neige selon votre sensibilité), ok… mais de là à avoir un tel impact, ça me
> laisse vraiment perplexe.
>
> +1. Je ne ne dirais pas "perplexe" mais plutôt "inquiétant" ! C'est à
> l'encontre de tout ce qu'on enseigne à l'école sur la genèse d'Internet
> et les réseaux maillés...
>
> On n'est pas Vendredi, mais ne faut-il pas y voir une conséquence du
> centralisme (pour ne pas dire du jacobinisme) Français ? Avec par
> exemple tous les FAI grand public qui ont leurs LNS en région Parisienne
> ? Pour faire un VPN Ajaccio-Ajaccio, je passe par Montsouris. Chercher
> l'erreur ! Et, à l'occasion, calculer le bilan carbone du lien ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

2022-04-27 Par sujet Toti FRnOG 
C'est quand même dur que 2 artères soient coupées chez 2 fournisseurs
différents ...

J'ai eu un retour de Zayo, le technicien arrive à 14h30 sur site, on croise
les doigts, mais j'ai peur qu'il y est beaucoup de dégat.

Le mer. 27 avr. 2022 à 13:45, Francis DHUMES  a
écrit :

> Bonjour,
>
> Informations complémentaire reçues d'Alphalink (hors ticket d'IG), c'est
> donc à considérer point de vue des services et produits qu'ils utilisent.
>
> L’incident en cours impacte Paris-Lyon, Paris-Strasbourg et Paris Lille.
> L’incident n’est pas sur notre réseau propre et impactent fortement nos
> confrères également.
> Nous avons bien deux fournisseurs pour chaque remonté vers Paris mais une
> plaque importante qui impacte l’ensemble des fournisseurs est coupée.
> Les équipes techniques du fournisseur sur place  et ils ont localisé le
> défaut .
> Malheureusement nous n’avons pas d’autres information, nous escaladons
> sans arrêt les trois fournisseurs que nous avons . Dès que nous avons des
> informations plus précises nous reviendront vers vous.
> On maintient une forte pression sur les fournisseurs tant que nous n’avons
> pas la résolution du problème.
> Zayo vient de nous informer qu’il y a plusieurs cables SFR sectionnés et
> que SFR est sur place en train de réparer.
>
> Francis Dhumes
> Responsable de la sécurité des systèmes d’information (RSSI) / Chief
> Information Security Officer (CISO)
> Responsable  télécommunications
> +33 4 73 980 980 / +33 6 12 06 56 12
> f.dhu...@cegialfa.fr
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Stephane Bortzmeyer
> Envoyé : mercredi 27 avril 2022 12:24
> À : frnog.kap...@antichef.net
> Cc : frnog-al...@frnog.org
> Objet : [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en
> France (Was: Coupure wave zayo)
>
> On Wed, Apr 27, 2022 at 11:25:27AM +0200,
>  Stephane Bortzmeyer  wrote
>  a message of 14 lines which said:
>
> > Et sur Numérama :
> >
> >
> https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html
>
> Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de
> malveillance :
>
>
> https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure wave zayo

2022-04-27 Par sujet Toti FRnOG 
Pour info, retour de Zayo à 8h59 :
Our Local Provider in Paris, France has advised they are having an ongoing
Major related to several Fiber Facilities.  Several transmission fibers are
cut, isolating several backbone equipment's and transmission links. Our
partners support teams have triggered fiber maintainers. The first
measurements have been taken, the cut distance has been identified, the
fiber technicians are continuing their investigations. More updates will
follow

Le mer. 27 avr. 2022 à 09:17, Philippe ASTIER via frnog  a
écrit :

> Sur mon monitoring, j’ai les premières alertes à 3h12 ce matin, avec les
> tunnels VPN qui tombent en quasi simultané.
>
> (BTW ça correspond à pas mal de coupures chez Free qu’on peut voir sur
> Free-réseau : https://www.free-reseau.fr)
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure wave zayo

2022-04-27 Par sujet Toti FRnOG 
Merci, oui j'ai eu ce retour.
mais il y a aussi :
- les liens covage
- les EFM en local (lyon)
- collecte SIEA

Il n'y a pas de boucle nationale ? ...

Le mer. 27 avr. 2022 à 08:51, Oliver varenne  a
écrit :

> Coupure sur fibre a priori
> En tout cas c'est ce que remonte alphalink
>
>
> Nous subissons depuis 4H cette nuit un incident sur plusieurs
> interconnexions reliant certain PoPs et nos Datacenters à Courbevoie.
> Cette incident provoquent l'isolement de trois de nos PoP Vénissieux, Metz
> et Strasbourg.
> Nous avons alerté nos fournisseurs qui nous confirment une coupure Fibre
> et leurs actions en cours sur le terrain.
> Les collectes EFM de ces régions ont été remontées sur Courbevoie afin de
> rétablir les liaisons.
> Néanmoins cet incident provoque actuellement une rupture de continuité sur
> les liaisons Executive Accès/S-FTTH, EFM(Celan) et Interconnexion collectés
> sur ces PoPs.
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Président, R&D et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> Toti
> > FRnOG
> > Envoyé : mercredi 27 avril 2022 08:50
> > À : frnog-alert 
> > Objet : [FRnOG] [ALERT] Coupure wave zayo
> >
> > Bonjour,
> > J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41 Je suis chez
> > Zayo.
> > Est ce que je suis le seul ?
> > Est ce qu'il y a que Zayo ?
> >
> > Merci.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Coupure wave zayo

2022-04-26 Par sujet Toti FRnOG 
Bonjour,
J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41
Je suis chez Zayo.
Est ce que je suis le seul ?
Est ce qu'il y a que Zayo ?

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] COVAGE

2022-03-10 Par sujet Toti FRnOG 
Bonjour,
Nos liens sur notre collecte sont tombés à 00h45 ... et impossible de
joindre quelqu'un ...

Portail SAV injoignable ...

et bonne journée ^^

Le ven. 11 mars 2022 à 08:54, David Ponzone  a
écrit :

> Copain :)
>
> J’ai eu l’escalade +3, il me rappelle quand il aura pu collected des
> infos/détails.
>
> > Le 11 mars 2022 à 08:46, Jean-Pierre Roussanidès via frnog <
> frnog@frnog.org> a écrit :
> >
> > Bonjour,
> >
> >
> > Quelqu'un sait ce qu'il se passe chez COVAGE ?
> >
> > Plus de Liens, plus de site SAV, plus de support !
> >
> >
> > JP Roussanidès
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Alphalink OpenVNO

2021-10-20 Par sujet Toti FRnOG 
Nous constatons la même chose
[image: image.png]
Le domaine a expiré à 8h26 et il y a eu un update à 8h38, ils ont dû
faire quelque chose 12 minutes après.
De mon côté, j'ai toujours des problèmes de trunk chez mes clients ...

Le mer. 20 oct. 2021 à 10:06, Julien Escario  a
écrit :

> Bonjour,
>
> Encore une qui va plaire à Bortzmoinsbien : un IPBX chez nous n'arrivait
> plus à joindre sip3.openvno.net (un endpoint SIP d'alphalink).
>
> Après quelques recherches, le domaine à tout simplement expiré ... plus
> de résolution :
>
> Registry Expiry Date: 2021-10-20T08:26:47Z
>
> Domain Status: clientHold https://icann.org/epp#clientHold
>
> J'ai cru comprendre qu'il y avait plusieurs personnes passant leur voix
> par chez eux sur la liste, je me suis que ça ferait sûrement gagner du
> temps de debug à plusieurs co-listiers.
>
> Et si quelqu'un a deux secondes pour confirmer mon diag, je prends.
>
> https://atlas.ripe.net/measurements/32564346/#probes
>
> Trop de NXDOMAIN pour être honnête.
>
> Julien
>
>
>

Re: [FRnOG] [ALERT] OVH mort ?

2021-10-13 Par sujet Toti FRnOG 
De même de mon côté.
Le site http://travaux.ovh.net/ n'est pas accéssible ...
de plus, mon smokeping a détecté une coupure de 9h20 à 9h37 vers certaines
IPs, mais à l'heure actuelle, elles ne sont pas toutes UP

Le mer. 13 oct. 2021 à 09:43, David Ponzone  a
écrit :

> Pareil ici, j’ai leurs annonces sur Equinix-IX, mais aucun ping ou
> traceroute ne passe, aucun HTTP ne répond, pas même le DNS.
>
> Le jour de la fin de l’offre de leur IPO….
>
>
> > Le 13 oct. 2021 à 09:25, Oliver varenne  a
> écrit :
> >
> > Tout ce qui est chez OVH semble mort !
> > Quelqu'un au courant de quoi que ce soit ?
> >
> >
> >
> > Cordialement,
> >
> > [cid:image001.png@01D7C014.42678B40]
> >
> > Olivier Varenne
> > Co-gérant, Commercial & Développeur
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> >
> > Suivez-nous !
> > [picto-twitter][picto-youtube]<
> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<
> https://www.linkedin.com/company/20541473/admin/>
> > [cid:image005.jpg@01D7C014.42678B40]
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] policy-map not applicate on PPP

2021-06-21 Par sujet Toti FRnOG 
Bonjour la list,
Je déterre ce sujet sur mon problème qui est toujours là.

Au début, je vous disais que mes profils de policy map s'appliquaient
correctement que sur les liens PPP over VLAN et pas sur les liens de mes
collecte L2TP ...
Depuis ce weekend sans aucune opération de ma part, ça s'est inversé,
c'est-à-dire que ça marche sur les liens de collecte L2TP mais plus les
VLAN.

ça devient du chinois ...
j'ai l'impression que c'est l'un ou l'autre

Avez-vous déjà eu un problème comme ça ?

Merci.

Le ven. 28 mai 2021 à 14:05, David Ponzone  a
écrit :

> Oui, sur un ADSL en collecte.
> Ben prends le même que tu avais avant, mais pour un test sur un spare,
> c’est pas très important.
>
> Le 28 mai 2021 à 14:02, Tony  a écrit :
>
> nope pas de smartnet ...
>
> tes tests, tu es à fait en PPP, c'est-à-dire via un VPDN + virtual
> template ?
>
> j'ai tjr du mal dans tous les IOS, il faut prendre quoi entre un
> universal tout court ou un universal K9 encryption, W/O, NO PLAYLOAD ?
>
> Merci.
>
> Le ven. 28 mai 2021 à 11:41, David Ponzone  a
> écrit :
>
>> Ah t’as aucun Cisco encore sous Smartnet ?
>>
>> V a bien y avoir une bonne âme pour t’envoyer un site russe obscur avec
>> plein d’IOS.
>> Ceux que j’avais sont dead.
>>
>> > Le 28 mai 2021 à 11:17, Tony  a écrit :
>> >
>> > oui c'est très fascinant ...
>> > a l'époque, j'ai pu faire ce type de conf sur des ASR1001, ASR1001-X et
>> ASR1002-HX, mais aujourd'hui avec mon ASR 1002-X ça ne veut rien savoir  ...
>> >
>> > Oui je peux essayer sur mon routeur de spare, mais je n'ai pas les IOS
>> ...
>> >
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Toti FRnOG 
Merci de ton retour.
Je ne sais pas je connais pas la gamme ASR 900 serie ...

Est ce que sur les ASR920, on peut également passer les ports en switchport
? car j'ai aussi besoin de faire du 802.1q

Merci.

Le lun. 14 juin 2021 à 16:15, Julien CANAT  a
écrit :

> Hello,
>
> Un ASR920 ne ferait pas l'affaire ?
>
> Le 14/06/2021 à 15:23, Toti FRnOG a écrit :
> > Bonjour la list,
> > Je fais appelle à votre aide et surtout à vos connaissances en matériel
> > Cisco.
> >
> > Je suis à la recherche d'un switch Cisco capable de supporter le MPLS
> mais
> > surtout le QinQ in VPLS
> >
> > Mes N3K ne sont pas compatibles ...
> > Les N7K sont compatibles mais avec une licence spécifique.
> > Le problème de ce switch est vraiment trop gros en terme de U (maximum
> 2U)
> > et également en terme de prix (maximum 2500€ en refurb)...
> >
> > Les Calayst ?
> >
> > Merci.
> >
> > Bonne après midi
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Julien CANAT
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Toti FRnOG 
Bonjour la list,
Je fais appelle à votre aide et surtout à vos connaissances en matériel
Cisco.

Je suis à la recherche d'un switch Cisco capable de supporter le MPLS mais
surtout le QinQ in VPLS

Mes N3K ne sont pas compatibles ...
Les N7K sont compatibles mais avec une licence spécifique.
Le problème de ce switch est vraiment trop gros en terme de U (maximum 2U)
et également en terme de prix (maximum 2500€ en refurb)...

Les Calayst ?

Merci.

Bonne après midi

---
Liste de diffusion du FRnOG
http://www.frnog.org/