Re: [FRnOG] [TECH] VOIP MAN Stir and Shaken avec prefixe de portabilité

[Adrien Martin via frnog]

Bonjour,

La section 2.5.1.2 indique en effet que la signature est techniquement capable 
de signer au delà de E.164.
(À mon avis c'est aussi pour pouvoir signer des numéros locaux).

Par contre la section 2.5.3 indique:
"Un opérateur qui fait transiter un Identity Shaken ne doit en aucun cas 
modifier la partie « User » des en-têtes
SIP From, To et PAI.
Remarque sur la portabilité : l’ajout d’un préfixe de portabilité doit être 
fait uniquement au niveau de l’en-tête
SIP Request-URI."

La signature se fait sur le To.
La request URI est laissée libre pour le routage.
L'appelant d'origine ne compose normalement pas avec le préfixe de portabilité.

Je n'ai pas tous les éléments, mais je trouverais aussi ça normal de ne signer 
que des numéros sans préfixe.

Bonne journée.

Le 07-09-2023 11:23, Mickael Hubert a écrit :

Bonjour à tous,
je me permets de vous écrire afin de vous faire part d'une "petite
subtilité" qui peut nous prendre la tête lors de l'implémentation
du MAN.
J'ai réalisé une mise en prod du MAN avec un de nos transitaires
(sur 25% de notre trafic) et celui-ci nous livre des appels préfixés
de notre préfixe de portabilité (Ex: +3310999123456789).
Je précise que ce transitaire réalise la collecte sur nos tranches
et de la portabilité en notre nom.

Le problème étant qu'il signe l'appel avec le numéro préfixé.
Ex d'un appel porté et livré sur notre interco:
RURI: +3310999123456789
TO: +3310999123456789
Dans le JWT de l'Identity header, le dest est aussi sous la forme
3310999123456789.
"dest": { "tn": [ "3310999123456789" ] },

Cela pose un problème dans notre module stir and shaken (nous
utilisons OpenSIPS), car le format ne respecte pas E164 (> 15 digits).

Après avoir envoyé une bouteille à la mer sur la mailing list
OpenSIPS j'ai pu obtenir quelques réponses m'expliquant que ce
transitaire doit respecter la norme E164 comme indiqué dans les doc
du MAN.
A contrario, ce transitaire m'explique qu'il a le droit de signer avec
le préfixe.

Souhaitant en avoir le cœur net, je contacte l'APNF qui me précise
qu'en effet ce transitaire à raison, il peut signer avec le préfixe
donc sans respecter le format E164.
De plus, une personne travaillant chez ce transitaire a eu la
gentillesse de me transmettre le projet de modification de la
documentation MAN qui est très clair.

Image ci-dessous:

Donc, oui, en France un provider peut signer avec un préfixe de
portabilité sans respecter E164 (est-ce peut-être juste
temporaire...)
Je tenais à diffuser l'info, ça peut toujours aider.
Pour ma part, rien de compliqué j'ai patché le module stir and
shaken d'OpenSIPS, mais j'imagine que ça ne sera malheureusement pas
simple pour tout le monde.

Très bonne journée


OpenPGP_signature
Description: OpenPGP digital signature

[FRnOG] [MISC] Re: Recherche un contact humain à RENATER

[Cedrick Adrien Mbeyet]

Bonsoir à tous,
Merci beaucoup pour les retours et les contacts reçus.
Nous sommes actuellement en contact avec RENATER et éventuellement je
posterai les résultats de notre collaboration.
Merci à tous encore une fois,

==
Cedrick Adrien MBEYET
Ebene Cybercity, Mauritius
+230 5851 7674

+++ Never give up, Keep moving forward +++


On Fri, Jun 23, 2023 at 5:16 PM Cedrick Adrien Mbeyet 
wrote:

> Bonjour,
> Je recherche un contact humain chez RENATER. Nous recevons un nombre assez
> volumineux de requêtes sur nos services en provenance de leur IP.
> Au lieu de bloquer tout leur espace IP, nous sommes plutôt d'avis de
> discuter avec qui de droit et collaborer ensemble.
> Merci d'avance.
>
> ======
> Cedrick Adrien MBEYET
> Africa Network Infomation Center (AFRINIC) Ltd
> Ebene Cybercity, Mauritius
> +230 5851 7674
>
> +++ Never give up, Keep moving forward +++
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche un contact humain à RENATER

[Cedrick Adrien Mbeyet]

Bonjour,
Je recherche un contact humain chez RENATER. Nous recevons un nombre assez
volumineux de requêtes sur nos services en provenance de leur IP.
Au lieu de bloquer tout leur espace IP, nous sommes plutôt d'avis de
discuter avec qui de droit et collaborer ensemble.
Merci d'avance.

==
Cedrick Adrien MBEYET
Africa Network Infomation Center (AFRINIC) Ltd
Ebene Cybercity, Mauritius
+230 5851 7674

+++ Never give up, Keep moving forward +++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Support ovh !

[adrien adrien]

Bonsoir à tous.
J'ai  recemment souscrit chez Ovh pour la première fois.  ( 2 serveurs + 3 vps)
Est j'ai ouvert un ticket avec le support ovh pour une question assez simple !

Mais la réponse m'a fait rire !  Je vous la donnerais pas !  Mais il ne 
connaisse rien à leurs métier ou quoi !? Ou il sont tous le temps à coter de la 
plaque !

Que pensez vous de leurs supports clients ?
Car premier ticket réponse en 3 jours pour me répondre au chose que la question 
que j'ai poser !!!

J'avais entendu des écho que ovh est nulle mais la je reste sur le c*l 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : Re : [FRnOG] [TECH] Aide quota

[adrien adrien]

Personne n'aurait d'autres  suggestion à me reposer ?:(

De : nico s 
Envoyé : jeudi 11 mai 2023 17:55
À : adrien adrien ; ic ; David 
Ponzone 
Cc : Maxime Pauwels ; frnog-tech 

Objet : Re: Re : [FRnOG] [TECH] Aide quota

Bonjour

Ton NAS a-t-il une api ?  Car au pire tu peux essayer de créer des volumes à la 
demande sur le NAS, et chaque volume utilisé en NFS.



Envoyé à partir de Outlook pour Android<https://aka.ms/AAb9ysg>

From: frnog-requ...@frnog.org  on behalf of adrien 
adrien 
Sent: Thursday, May 11, 2023 12:25:27 PM
To: ic ; David Ponzone 
Cc: Maxime Pauwels ; frnog-tech 

Subject: Re : [FRnOG] [TECH] Aide quota

Comment font les sociétés type ovh pour gérer les quotas dans leurs cluster 
mutualiste?

Après s'il faut vraiment que je change leurs infra, je leurs expliquerai qu'il 
n'ont pas le choix... si ya pas d'autres solution.

Que me conseillez-vous ?
Il n'ont qu'un seul serveur. ( avec que 2 disque  de 146go) et un nas lenovo 
emc px2-300d de 10To
Sachant que haproxy et utilisé car ils hébergent d'autre services sur le même 
serveur


Merci






De : ic 
Envoyé : jeudi 11 mai 2023 11:42
À : David Ponzone 
Cc : Maxime Pauwels ; adrien adrien 
; frnog-tech 
Objet : Re: [FRnOG] [TECH] Aide quota

Si mais qd j’ai testé, ça n’était pas géré par ispconfig. J’avoue que j’ai pas 
des masses creusé au final.

++ ic

> On 11 May 2023, at 11:23, David Ponzone  wrote:
>
> Y a pas usrquota en NFS pour ça ?
>
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [TECH] Aide quota

[adrien adrien]

Comment font les sociétés type ovh pour gérer les quotas dans leurs cluster 
mutualiste?

Après s'il faut vraiment que je change leurs infra, je leurs expliquerai qu'il 
n'ont pas le choix... si ya pas d'autres solution.

Que me conseillez-vous ?
Il n'ont qu'un seul serveur. ( avec que 2 disque  de 146go) et un nas lenovo 
emc px2-300d de 10To
Sachant que haproxy et utilisé car ils hébergent d'autre services sur le même 
serveur


Merci






De : ic 
Envoyé : jeudi 11 mai 2023 11:42
À : David Ponzone 
Cc : Maxime Pauwels ; adrien adrien 
; frnog-tech 
Objet : Re: [FRnOG] [TECH] Aide quota

Si mais qd j’ai testé, ça n’était pas géré par ispconfig. J’avoue que j’ai pas 
des masses creusé au final.

++ ic

> On 11 May 2023, at 11:23, David Ponzone  wrote:
>
> Y a pas usrquota en NFS pour ça ?
>
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide quota

[adrien adrien]

Bonjour
J'ai mis en place un serveur proxmox pour un association pour hébergé les sites 
web de leurs membres y'a environ 8mois.

( 1ct haproxy,  3 ct node Web, 1 ct ftp )  stockage des fichiers sur un NAS en 
nfs  (mount)
( y'a mieux en infra mais l'association la voulu comme cela ... )

il propose 2 offres à leurs membres :  1Go, 5Go. ( pas de quota en place, il 
sont juste symbolique )
cependant il vient de me contactez car il ont des problème avec des abus ... 
ils veulent un système de quota maintenant.

J'ai déjà fait du quota sur un serveur classique (ubuntu/debian)

mais la je ne voie pas trop comme faire, sauf mettre le systeme de quota sur 
toutes mes nodes web et ftp.
mais je trouve pas cela pratique 

Avez-vous une solution plus simple svp ?

---
Tous les conteneurs sont sous ubuntu,  leurs nas est monter en NFS, mais fait 
aussi iscsi si besoin.

  *   node web : apache2/php
  *   ftp : vsftpd

merci !!!
Adrien






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Migration Office

[adrien nayrat]

Trop bien!
Merci pour toutes ces infos.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration Office

[adrien nayrat]

Bonjour,

Ce thread m'intéresse.

J'ai un cas assez concert, "j'administre" les PC d'une petite association.
On a des problèmes tout bêtes où on achète des PC reconditionnés avec la
licence Windows.
Jusqu'à présent, j'avais pu acheter les clés office, j'avais un peu galéré
pour récupérer l'installeur, mais j'avais pu activer office avec la clé.

Maintenant, j'ai de plus en plus de mal à obtenir l'installeur. De mémoire,
il faut se créer un compte chez Microsoft, enfin bref, c'est l'enfer.
Pareil si je veux réinstaller le pc.

De ma fenêtre, c'est pour obliger les utilisateurs à passer sur O365. Pour
une asso, ça va revenir cher.
Je me demande comment font les autres ? Tout le monde se soumet et passe
sur O365 ?
Je milite toujours pour du libreoffice, mais c'est difficile de faire
changer les habitudes :(
(L'usage de la suite bureautique est assez basique, libreoffice ferait
amplement le job).

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

[Adrien Rivas]

Bonjour,

Donc tu nattes ton VPN quand tu sors de la machine A c'est bien ça ?

Ensuite quand tu dis "Sur le vpn la route pour 10.0.0.0/16 est poussé par
la configuration du
serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur
une machine de A mais cela ne marche pas" tu pousses la deuxième route via
le serveur openVPN ou en manuel sur ton poste client vpn ?

Si c'est le deuxième cas ya des chances que ça marche pas à cause des
réseaux autorisés au sein du vpn (je suppose que tu fais du split tunneling
si tu déclares tes routes).

Le lun. 26 sept. 2022 à 17:34, Dang Herve  a écrit :

> réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat
> pour
> accéder au autres machine de A
> réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du
> nat pour que les machines de A qui connaissent la route puisse accéder à B
>
> Donc cela marche depuis A quand je configure la route ( 192.168.42.0/24 vi
> la machine au 2 interface)
>
> Sur le vpn la route pour 10.0.0.0/16 est poussé par la configuration du
> serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur
> une machine de A mais cela ne marche pas
>
>
> point de vue configuration des routes:
> machine client: ip r a192.168.42.0/24 via 10.0.0.33
>
> sur la machine au 2 interface:
> forward par iptable sur les 2 interfaces
> iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j
> ACCEPT
> nat sur le réseau A
> iptables -t nat -A  POSTROUTING  -s 10.0.0.1/15 -o eth0 -j MASQUERADE
>
> Et je fais la meme chose sur la machine du vpn pour que le nat marche
>
> est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
> meilleure façon de faire?
>
> En espérant cette fois avoir donner tout les informations nécessaires
>
> Merci pour ton temps David dans tous les cas
>
> Herve
>
>
>
>
>
> On Mon, Sep 26, 2022 at 11:12 AM David Ponzone 
> wrote:
>
> > A la vue de cette nouvelle réponse, je pense qu’il est temps que tu
> donnes
> > plus d’info :)
> >
> > Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à
> > traverser pour atteindre la cible, donc avoir une connectivité IP directe
> > vers le machine cible.
> > Là, tu sous-entends que tu utilises le NAT pour permettre au VPN
> d’accéder
> > à A...
> >
> > Le 26 sept. 2022 à 16:31, Dang Herve  a écrit :
> >
> > les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui
> > est sur le 2 réseaux
> >
> > Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui
> > ne vas pas
> >
> >
> > On Mon, Sep 26, 2022 at 10:27 AM David Ponzone 
> > wrote:
> >
> >> Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait
> >> du NAT pour tout le monde ?
> >>
> >> Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers
> >> default ?
> >>
> >> Pour aller plus loin, faut juste prendre des traces un peu partout (sur
> >> les 2 eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal)
> >> pour comprendre:
> >>
> >> -fais un ping depuis le VPN
> >> -prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i
> >> eth0 -f ‘icmp')
> >> -prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP
> >> source/dest inchangées, auquel cas tu dois voir le reply aussi
> >> -vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui
> >> aurait été natée par exemple. Ou peut-être que tu dois pas du tout le
> reply
> >> (auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding activé,
> ou
> >> etc…)
> >>
> >> Le 26 sept. 2022 à 16:17, Dang Herve  a écrit :
> >>
> >> route par défaut sur la machine par B je fais du NAT/Masquerade
> >>
> >> On Mon, Sep 26, 2022 at 10:15 AM David Ponzone  >
> >> wrote:
> >>
> >>> Ah chouette, un cas rigolo :)
> >>>
> >>> Et les PC du subnet B, ils ont bien une route vers les IP que tu
> >>> attribues à tes utilisateurs VPN (ou une route par défaut) vers le PC
> qui
> >>> sert de routeur entre les 2 ?
> >>>
> >>>
> >>> > Le 26 sept. 2022 à 16:07, Dang Herve  a écrit :
> >>> >
> >>> > ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé
> >>> subnet en 192.168.42
> >>> >
> >>>
> >>>
> >>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

[Adrien Mahieux]

Hello,

L'info avait été remontée en interne le lendemain du thread original.
Certains des grands chefs (discrets mais efficaces) sur la liste ont appuyé
l'opé et il fallait attendre les upgrades sur une série spécifique de
matériel (ça met toujours du temps quand de multiples équipes sont
impliquées).

A retenir: n'hésitez pas à indiquer les problèmes sur la ML, et n'hésitez
pas à les transmettre en interne quand vous avez des contacts !
Ca peut prendre du temps, mais ca fini souvent par se corriger

Merci à inet :)

-- 
Adrien Mahieux

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[JOBS] [FRnOG] [JOBS] Administrateur F/H système réseau

[Adrien BRETON]

Bonjour à tous,


Nous recrutons 1 Administrateur Systèmes, Réseaux et VoIP Confirmé H/F, basé(e) 
idéalement à Croissy-Beaubourg (77).


Venez rejoindre notre équipe composée actuellement de 5 personnes pour 
participer à l’évolution de nos différentes infrastructures.


Le lien de l'annonce : https://www.linkedin.com/jobs/view/2961930166

[cid:6236b39a-b2c5-49cb-8a1f-c9640de4b7cb]<https://www.linkedin.com/jobs/view/2961930166>
Appliwave hiring Administrateur système réseau in Croissy-Beaubourg, 
Île-de-France, France | LinkedIn<https://www.linkedin.com/jobs/view/2961930166>
Posted 3:15:51 PM. Appliwave crée et fournit des services hébergés à des 
prestataires informatiques qui, à leur tour…See this and similar jobs on 
LinkedIn.
www.linkedin.com


Convaincu(e) ? Rejoignez-nous, on vous attend !



[Appliwave]<https://cloud.letsignit.com/collect/bc/61cdcd18390aa3eb4c7ed050?p=6grh1ZyWPNNBgquy-lmZEfZif0R6HXb3C5p5X6ePdTwLyDnSdmN8-EgIUT-b7pfIomt5Y2vcNDxZ8t4loiHxmvbhojRCHxetT59vy6x4d516I7GRNASd9hdzTUd8KrKV>



[LinkedIn]<https://cloud.letsignit.com/collect/bc/61cdcd18390aa3eb4c7ed050?p=6grh1ZyWPNNBgquy-lmZEfZif0R6HXb3C5p5X6ePdTwLyDnSdmN8-EgIUT-b7pfIomt5Y2vcNDxZ8t4loiHxmhWtslGjar55_jAKzJ-Ye_eZ_mBPwtDTE-UK6J6vdNE047UHq5AAg12f-qUF6x651lUjdEoh0BuzTTfjkOeI0W0=>

[Twitter]<https://cloud.letsignit.com/collect/bc/61cdcd18390aa3eb4c7ed050?p=6grh1ZyWPNNBgquy-lmZEfZif0R6HXb3C5p5X6ePdTwLyDnSdmN8-EgIUT-b7pfIomt5Y2vcNDxZ8t4loiHxmhWtslGjar55_jAKzJ-Ye_chDW18CE_jy1bfCHuOQFxyRWbjcjt2oIrRNFFhd3r4eA==>

[Facebook]<https://cloud.letsignit.com/collect/bc/61cdcd18390aa3eb4c7ed050?p=6grh1ZyWPNNBgquy-lmZEfZif0R6HXb3C5p5X6ePdTwLyDnSdmN8-EgIUT-b7pfIomt5Y2vcNDxZ8t4loiHxmhWtslGjar55_jAKzJ-Ye_dVUONoEmKyChwBoEuUwnyBvGvl-90j4YvBUTwFDJPodq8U-TmlvnN27_c7uQRHayw=>



Adrien BRETON

Responsable Infrastructure

T. 09.71.18.71.17

adrien.bre...@appliwave.com



www.appliwave.com<https://cloud.letsignit.com/collect/bc/61cdcd18390aa3eb4c7ed050?p=6grh1ZyWPNNBgquy-lmZEfZif0R6HXb3C5p5X6ePdTwLyDnSdmN8-EgIUT-b7pfIomt5Y2vcNDxZ8t4loiHxmvbhojRCHxetT59vy6x4d516I7GRNASd9hdzTUd8KrKV>




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

[Adrien Rivas]

 Octave confirme

https://twitter.com/olesovhcom/status/1448196879020433409

Erreur de configuration de routeur

Le mer. 13 oct. 2021 à 10:31, Paterne Wangré  a écrit :

> Il semble avoir eu un incident lors de la maintenance des routeurs chez
> eux.
>
>
>
> Le mer. 13 oct. 2021 07 h 26, Oliver varenne  a
> écrit :
>
> > Tout ce qui est chez OVH semble mort !
> > Quelqu'un au courant de quoi que ce soit ?
> >
> >
> >
> > Cordialement,
> >
> > [cid:image001.png@01D7C014.42678B40]
> >
> > Olivier Varenne
> > Co-gérant, Commercial & Développeur
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> >
> > Suivez-nous !
> > [picto-twitter][picto-youtube]<
> > https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug
> >[picto-linkedin]<
> > https://www.linkedin.com/company/20541473/admin/>
> > [cid:image005.jpg@01D7C014.42678B40]
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

[Adrien Rivas]

Bonjour,

Premier cas pratique : le web filtering de Fortinet qui refuse par défaut
la navigation sur les sites webs dont le certificat a expiré. Ça se
contourne en autorisant dans un profil de "certificate inspection" custom
les certificats expirés.

Le mer. 29 sept. 2021 à 17:33, Julien Escario  a
écrit :

> Le 29/09/2021 à 17:22, Wallace a écrit :
>
> On encourage les gens à garder leur matériel plus longtemps mais on leur
> coupe un des usages si ce n'est le majeur de leurs appareils. Pas de web,
> pas d'api pour les store, ...
>
> A mon avis va y a voir des appels dans les hotlines des FAI, ça marche pas
> j'arrive plus à aller sur Internet, moi j'ai rien changé ...
>
> Meuh non, tout le monde sait que Internet = Facebook. Vu qu'ils
> n'utilisent pas Let's Encrypt (sans vérifier, je l'ai bloqué niveau DNS
> ici), ça va passer crème.
>
> Qu'est-ce qu'on va rigoler vendredi ! Si *en plus* y'a d'la Chouffe, alors
> là ...
>
> Julien
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème de connectivité ADSL ORANGE

[Adrien Rivas]

Bonjour,

On a déjà eu ça chez des clients et c'est en effet sur des lignes
suspendues pour non paiement.

Ça se vérifie facilement en croisant les fti avec une autre ligne
fonctionnelle.


Le jeu. 23 sept. 2021 à 16:27, Bernard Joseph 
a écrit :

> je me réponds à moi-même, désolé.
>
> Le fait que David me parle de "qui paie ce lien" me rappelle des souvenirs.
>
> J'aurais pu préciser que dans ce bazar, Internet est bloqué en fait
> (par des règles de pare feu en sortie) ^^
> Du coup si ça se trouve le lien est simplement rebasculé en adressage
> IP privé pour afficher la fameuse page chez ORANGE qui indique au
> client de payer la facture lorsqu'on essaye de surfer sur le net.
> Or vu que personne n'utilise Internet en sortie, personne ne peut voir
> cette page.
>
> Si jamais vous avez des infos qui confirment une panne sur des ADSL,
> je prends, mais je pense en fait que ça vient de là XD
> Je vais voir si je peux faire sauter temporairement ces règles dans
> cet environnement pour vérifier si c'est bien ça :)
>
>
>
>
>
>
>
>
> Le jeu. 23 sept. 2021 à 16:12, Bernard Joseph
>  a écrit :
> >
> > Oui, sûr à 100% pour les dernières IPs relevées, c'est un lien ORANGE
> > avec login ORANGE.
> >
> > Ben tu peux aller chercher le laissez-passer A38 à ma place pour
> > répondre à la question 2 ^^
> > On peut surement remonter à la source avec le fti/ ou en cherchant
> > s'il y a une ligne porteuse sur ce lien ADSL, mais bon ce n'est pas le
> > but, pour ce qui est fait de ce lien en pratique (et qui n'est pas
> > dans mon périmètre d'intervention normalement...)
> > C'est plus pour savoir si ça va revenir un jour... ou pas...
> >
> >
> >
> >
> >
> >
> > Le jeu. 23 sept. 2021 à 16:07, David Ponzone 
> a écrit :
> > >
> > > L’IP Publique était bien à Orange ?
> > > Quelqu’un le paie cet ADSL ?
> > >
> > > > Le 23 sept. 2021 à 16:03, Bernard Joseph <
> bernardjoseph.fr...@gmail.com> a écrit :
> > > >
> > > > Salut à tous,
> > > >
> > > > J'ai un lien Orange d'outre tombe dont plus personne ne sait à qui il
> > > > appartient (oui, ça arrive des fois...).
> > > >
> > > > Pour ceux qui connaissent les 12 travaux d'Astérix, je n'ai pas envie
> > > > de courir après le laissez-passer A-38 (ou plutôt VP-VC-8-35 en
> > > > l'occurence...).
> > > >
> > > > Auriez-vous constaté des dysfonctionnements sur des ADSL ORANGE ?
> > > > Ce lien livrait jusqu'à ce midi une IP publique dynamique via PPPoE,
> > > > et depuis on reçoit des IPs en 172.17.x.x/32 dont la default route ne
> > > > mène nulle part.
> > > >
> > > > Si vous avez des infos, n'hésitez pas, bonne fin d'aprem
> > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[adrien]

Bonjour,

De notre côté on se mange souvent ce message depuis quelques temps :

15] Our system has detected an unusual rate of 421-4.7.28 unsolicited 
mail originating from your IP address. To protect our 421-4.7.28 users 
from spam, mail sent from your IP address has been temporarily 
421-4.7.28 rate limited. Please visit 421-4.7.28  
https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 
4.7.28 review our Bulk Email Senders Guidelines. l39si5662779wms.60 - 
gsmtp (in reply to end of DATA command)


Sinon sur ma boîte personnelle depuis le même temps (une semaine ou 
deux) j'ai de nombreux emails (à la louche 80% de ce que je reçois) que 
je dois déspammer, notamment ma banque, la RATP, ou des blogs bien 
connus, rien d'obscur... C'est assez pénible !


Cordialement,

Adrien.

Le 24-06-2021 09:02, Jean-Yves LENHOF a écrit :

Hello,

Depuis une semaine ou deux j'ai constaté que Google Gmail avait
semble-t-il changé sa politique antispam...
Sauf que maintenant au lieu d'envoyer une partie de mes mails dans les
dossiers Pourriels/Antispam/Messages Indésirables, là j'ai carrément
des refus par le serveur de mail.

J'en ai eu simplement en répondant à des mails qui sont sur la liste
et qui ont une adresse gmail en faisant répondre à tous et non
uniquement répondre à la liste. Il me semble pourtant pas trop que
l'on fasse de la publicité à outrance ici...

Je viens de rechecker les RBLs... j'ai normalement DMARC/DKIM et tout 
le toutim

Si quelqu'un a des idées de ce qui me bloque désormais...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR RED : Portabilité automatique avant la livraison de la carte SIM ?

[Adrien Rivas]

Portabilité automatique en deux jours ? Ça me semble rapide, il n'y a pas
abus de langage et c'est simplement que la nouvelle sim sera active demain
(avec un numéro temporaire) et que la portabilité aura lieu plus tard ? (En
"écrasant" la ligne temporaire)

Le ven. 18 juin 2021 à 10:13, Toussaint OTTAVI  a
écrit :

>
>
> Le 18/06/2021 à 09:58, Charley SEDEAU a écrit :
> > A mon avis c’est juste pas prévu dans le process chez RED. Pas sûr que
> > tu arrives à y changer quelque chose via leur support.
>
> Je confirme. Le support sur ce type d'offre, ce sont des gars qui
> chattent sur Twitter, et aussi efficaces qu'un ChatBot lobotomisé...
>
> A aucun moment, la date de portabilité souhaitée ne m'a été demandée. Le
> système a pris automatiquement livraison J+1 et porta J+2 ! Ce qui me
> surprend, c'est qu'une porta, ou même une activation de SIM, puisse se
> faire sans mon accord, et avant même que la SIM ne soit introduite dans
> un téléphone...
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR RED : Portabilité automatique avant la livraison de la carte SIM ?

[Adrien Rivas]

 Il me semblait que c'était deux semaines, même chez Red.

Chez Bouygues (et Orange/Sosh peut-être même) il me semble même que tu
valides la réception de ta sim pour lancer la portabilité, Free je me
rappelle pas mais tu peux passer en boutique prendre une sim si jamais tu
n'as pas reçu la tienne (bon peut être pas en Corse les boutiques Free).

Point positif, tu sais où trouver une pelle :-D

Le ven. 18 juin 2021 à 10:02, David Ponzone  a
écrit :

> C’est comme ça que ça marche en tout cas.
> C’est curieux parce que de mémoire, même chez SFR RED, tu choisis ta date
> de portage de préférence (ils la feront pas avant).
> La prudence veut qu’on prenne une marge de sécurité: genre 2 semaines à
> Paris et 2 mois en Corse :)
> T’as pas cherché à la faire en express ta porta ?
> Quand tu joues, tu gagnes ou tu perds :)
>
> > Le 18 juin 2021 à 09:44, Toussaint OTTAVI  a écrit
> :
> >
> > Salut la liste,
> >
> > J'ai commandé une carte SIM chez RED by SFR, avec portabilité. Un mail
> m'indique que la portabilité aura lieu automatiquement demain. Or le colis
> est en échec, et ne sera livré, au mieux, que Lundi. L'opérateur me dit
> qu'il ne peut pas annuler ni changer la date de portabilité automatique.
> C'est normal ? C'est fréquent d'activer des portabilités avant que les
> cartes SIM ne soient livrées et manuellement introduites dans un téléphone ?
> >
> > C'est pour un ado. Un week-end sans téléphone, autant descendre
> directement au cimetière creuser mon trou :-D
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Liste de diffusion simple clients

[adrien nayrat]

Bonjour,
J'avais noté ça dans un coin https://github.com/knadh/listmonk
Mais je ne m'en suis jamais servi, donc pas de retour d'expérience dessus.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [BIZ]Recherche câble console Cisco RJ45 vers mini USB-B

[Adrien Rivas]

Si ça marche comme sur Stormshield, il s'agit d'un simple câble USB avec un
driver usb/console.

https://documentation.stormshield.eu/SNS/v4/fr/Content/Software_Recovery_via_USB_key/SN150-SN160-SN160W-SN210-SN210W-SN310.htm

Après, il est possible que l'adaptateur en question soit pour un
cheminement RS232 > RJ45 > mini-usb. Dans ce cas, (l'infâme) montage
devrait être composé de ça :

https://www.amazon.fr/UGREEN-PL2303-Windows-Chrome-Connecteur/dp/B00QUZY4UG/ref=sr_1_5?dchild=1=adaptateur+rs232+usb=1619614356=8-5

ça

https://www.amazon.fr/Console-Femelle-Ethernet-commutateur-DB9-RJ45/dp/B07RZSNPLK/ref=sr_1_6?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91=1=rs232+vers+ethernet=1619614411=8-6

et l'adaptateur en question : https://i.imgur.com/vdW8Ze3.jpg

Le mar. 27 avr. 2021 à 16:49, Michel Py via frnog  a
écrit :

> > Julien CANAT a écrit :
> > Ayant récupéré un cisco ME2600X avec quelques soucis, je cherche à
> utiliser son port console, seulement voilà
> > sur ce modèle cisco n'a rien trouvé de mieux à faire que d'utiliser un
> câble console ultra spécifique :
>
> Un truc comme ça ne te conviendrait pas ? j'ai jamais essayé sur un
> ME2600X mais ça marche sur plein d'autres modèles.
> https://www.ebay.fr/itm/174457605233
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

[Adrien Rivas]

Tu parles de HSTS David je pense (et par extension Michel), ou là
effectivement, on est à un point ou le serveur n'aime pas la blague de la
manipulation de certificat en mode MITM et bloque toute tentative de
dialogue, et où on se retrouve à devoir compter sur l'agent EDR de
l'antivirus côté poste de travail pour pouvoir voir ce que fait le poste
client en terme de navigation web.

Il est normalement possible sur la majeure partie des équipements du marché
de gérer des exceptions sur des domaines et/ou des catégories (au hasard,
le secteur bancaire).

Le mer. 7 avr. 2021 à 14:13, Stephane Bortzmeyer  a
écrit :

> On Wed, Apr 07, 2021 at 12:47:16PM +0200,
>  David Ponzone  wrote
>  a message of 33 lines which said:
>
> > J’ai des alertes quand même pour accéder à certains sites ou pour
> > les bloquer proprement (page d’erreur plutôt que redirect propre sur
> > la page qui annonce le bloquage).
>
> Il faudrait voir le détail des alertes en question. Peut-être
> Certificate Transparency  ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Re: [FRnOG] [MISC] Présentation Orchestration (NSO)

[Adrien Rivas]

Oui, le trafic Nord / Sud correspond aux flux entrants / sortants, Est /
Ouest aux déplacements latéraux dans le réseau.

Il me semble que c'est une notion assez récente, (et si je ne me trompe
pas) qui vient du design zéro trust (je laisse les colistiers corriger si
besoin).

Le ven. 12 févr. 2021 à 11:45, Remi Desgrange 
a écrit :

> Comme c'est vendredi je passe en MISC.
>
> Veuillez pardonner mon ignorance mais API nord et sud c'est quoi ? Y'a
> aussi Est et Ouest ?
>
> On Fri, Feb 12, 2021 at 9:43 AM Clément THERY 
> wrote:
>
> > Bonjour à tous,
> >
> > Comme c'est vendredi, je me permets de vous envoyer ce mail rapide.
> > L'idée, n'est pas de lancer un grand débat, mais plutôt d'inviter ceux
> qui
> > le désire à une présentation en ligne. (La date reste à définir, mais ce
> > sera courant Mars)
> >
> > Aujourd'hui, de nombreux outils existent pour automatiser la livraison de
> > services (L2VPN, L3VPN, ...) sur les réseaux opérateurs. Avec plus ou
> moins
> > d'efficacité, beaucoup sont capables de créer un service : ajouter toutes
> > les commandes nécessaires à partir d'une configuration vierge. Moins sont
> > capables de le mettre à jour ou encore de le supprimer. Très peu sont
> > capables de le réparer : retour arrière ou remise en conformité des
> > configurations. Combien sont capables de faire tout ça à la fois ?
> >
> > Nous vous proposons d'assister à une présentation de la solution Cisco
> NSO
> > (Network Services Orchestrator). NSO est une plateforme de développement
> > agnostique au constructeur disposant de nombreuses API Nord (REST,
> > NETCONF...) et Sud (RESTCONF, NETCONF, SSH...). Nous verrons qu'il est
> > capable de créer, mettre à jour, supprimer et réparer un service ; mais
> > qu'il est aussi capable de gérer des équipements de plusieurs domaines
> (IP,
> > Optique) et de plus de 100 OS différents !
> >
> > Si assister à cette présentation en ligne vous intéresse, faites-moi un
> > mail avec vos coordonnées.
> >
> > Bonne journée
> >
> > Clément THERY
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> Cordialement, Rémi Desgrange
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Sunburst

[Adrien Rivas]

Il y a eu pleins d'articles, notamment sur les méthodes utilisées pour
effectuer la compromission, le sujet est intéressant, et prouve encore une
fois qu'il faut faire attention aux droits donnés au niveau du SI, même aux
éditeurs de sécurité.

Plus récemment il y a eu des articles sur un fabricant d'UTM piraté suite à
une faille non patchée sur leurs boîtiers (mais je retrouve plus le nom).

Le jeu. 4 févr. 2021 à 09:09, David Ponzone  a
écrit :

> Je l’avais raté:
>
>
> https://www.lemondeinformatique.fr/actualites/lire-solarwinds-la-bombe-a-retardement-des-editeurs-de-securite-compromis-81819.html
> <
> https://www.lemondeinformatique.fr/actualites/lire-solarwinds-la-bombe-a-retardement-des-editeurs-de-securite-compromis-81819.html
> >
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Adrien Rivas]

Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
remplissent correctement.

Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
à toi de t'en approcher selon tes besoins / contraintes de temps, de
compétences, de budget, d'équipe.

Un de leurs derniers guides sur la passerelle internet sécurisée est
intéressant par exemple, même si tous les clients n'ont pas les moyens
d'avoir un Stormshield en périphérie et un palo en seconde ligne, et que
souvent, avoir un UTM type Sophos, c'est déjà bien.

Le mar. 2 févr. 2021 à 07:42, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> > Pourquoi ?
> > Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
>
> Oui, ils le sont.
> C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il
> leur arrive d'aller trop loin (au moins a mon gout) dans certains de leurs
> delires securitaires. Au moins dans les discussions informelles.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Postes ToIP - VPN ASA

[Adrien Rivas]

Untangle sinon ?

Le ven. 22 janv. 2021 à 11:46, Michel Py 
a écrit :

> > David Ponzone a écrit :
> > Limitation quand même: ça supporte que le mode TCP pour le moment mais
> pour de la téléphonie, ça devrait aller.
>
> Ah là je dis non : la téléphonie avec TCP çà ne marche pas. Pas sur de
> l'Internet grand public. UDP obligatoire.
> Perdre un paquet SIP ça s'entend à peine. TCP qui redemande la
> retransmission non seulement çà ne sert à rien, mais en plus ça va
> introduire de la gigue qui fait bégayer l'interlocuteur.
>
> Une VM pour mettre OpenVPN, ça coute pas cher non plus.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] VPN IPSEC en double NAT derrière Livebox 5

[Adrien Rivas]

Si son besoin c'est la fibre, ça va être marrant, sinon faut demander un
ont et faire l'auth en pppoe sur le vlan 835.

Sinon pas obligé de faire du double nat, tu peux ajouter des routes sur les
Livebox pro.

Le mer. 13 janv. 2021 à 12:38, David Ponzone  a
écrit :

> Facile, tu vires la Livebox.
>
> > Le 13 janv. 2021 à 10:56, Lionel RIVIERE  a
> écrit :
> >
> > Bonjour
> >
> > Avec la livebox 5 (avec module SFP intégré), nous n’avons plus d’option
> VPN IPSEC site à site
> >
> > De ce fait, nous ne sommes obligatoirement  en architecture double NAT
> >
> > Est-ce que d’autres personnes ont été ennuyé lors de la mise en œuvre de
> VPN IPSEC sur ce type d’archi ?
> >
> > Dans mon cas, que ce soit en DMZ ou bien en redirection UDP 500 + 4500,
> l’ipsec ne fonctionne plus
> > (Phase 1 + Phase 2 ok mais aucun traffic sur ip LAN)
> >
> > La solution de facilité est de demander une Livebox v4
> > La problématique est qu’il va y avoir de plus en plus de v5 à cause du 2
> Gbps partagés
> >
> > Par avance merci pour vos éventuels retours d’expérience
> >
> > Lionel RIVIERE
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Adrien Rivas]

> > Toussaint OTTAVI a écrit :
> > L'expérience prouve que, si on met une porte blindée trop compliquée à
ouvrir, les
> > utilisateurs laissent la fenêtre ouverte. C'est un équilibre pas facile
à trouver...
>
> +1. Et, risquer que l'utilisateur ouvre la fenêtre pour regarder le match
de foot, c'est contre-productif : la fenêtre, une fois ouverte, est
extrêmement difficile à refermer. Au bout du compte c'est parfois
préférable de les laisser regarder le foot et de laisser leurs chefs de
service faire la police. Pareil pour les clés USB : si l'utilisateur a une
raison légitime de s'en servir, il va trouver comment détourner les
restrictions qu'on met en place pour les désactiver, et là encore on ouvre
la boite de Pandore.

Pas mieux, je pense pas que ce soit mon rôle de définir pour mon client ce
qui doit être accessible ou pas, seulement bloquer ce qui "me" gène et qui
va me faire avoir une demande de logs de la part de la gendarmerie. Le
mature, unethical, les réseaux sociaux, jeux en ligne, newly observed
domain, si après il faut débloquer le client me le dit, s'il veut du mature
au bureau je double les logs.

> >> Soit tu le fais au niveau périphérique, et là tu choisis ton UTM/NGFW
favori pour
> >> ça - Arkoon, Netasq, Palo Alto, Fortinet, Stormshield, Untangle,
Meraki, Pfsense
>
> > Effectivement. Mais je n'ai juste pas confiance en un seul fournisseur
:-)
> > Et j'ai eu plusieurs fois l'occasion de constater que j'avais raison...
> >> soit tu peux le faire au niveau poste de travail
>
> > Deux choses à propos du filtrage sur les postes :
> > - C'est extrêmement chronophage et source de problèmes. Si on gère un
seul gros réseau, le outils de management de l'éditeur
> > peuvent faire le job. Mais si on gère plusieurs dizaines de petits
réseaux indépendants, je n'ai pas trouvé l'outil qui convient...

On fait du trend (pas mieux pas pire que d'autres), t'as une console
revendeur qui te permet de découper et classer tes clients, et tu reçois
par défaut des alertes sur ce qui se passe. On a dans les 5000 AV
d'installés (chez +/- 200 clients), ça fait le job.

> > Donc, l'idée est de conserver ce matériel, qui dans l'ensemble me
convient
>
> C'est Cisco qui s'est tiré une balle dans le pied avec leur obsolescence
planifiée à la con. J'ai 2 gammes, les ASA et les FP2420, qui arrivent
en fin de maintenance logiciel en Aout ou Septembre de cette année. Dès que
çà touche la sécurité, plus de MAJ çà veut dire remplacement du matériel,
ce qui était leur objectif. Eh bien, à force de jouer au con, Cisco a gagné
: ils me forcent à remplacer le matos, ben oui je vais le remplacer. Avec
du PA, possiblement.

Ils le font tous, plus ou moins violemment, mais Fortinet c'est 9 ans (me
semble) et 4 à 5 versions d'OS majeures entre la sortie du produit et le
EoL, c'est court, et en même temps quand tu vois les progrès entre deux
gammes de produits c'est long. PA je connais pas, mais c'est vrai que ça
semble "séduisant" comme produit, ça parle et j'ai l'impression que c'est
rarement remis en question, sauf niveau prix où là c'est clairement pas à
portée de tout le monde.

> > David Ponzone a écrit :
> > Non c’est l’aveu qu'on est en 2021, que de plus en plus de salariés ont
un laptop pro qui se baladent chez eux ou autre.
>
> +1. Sur un WiFi potentiellement rempli de saloperies y compris dans un
aéroport (pas trop en ce moment mais çà reviendra), ou a la maison avec la
progéniture adolescente du salarié, qui passe une grande partie de son
temps à essayer de cracker la protection de Papa pour regarder le contenu
réservé aux adultes. Et en essayant, télécharge une ribambelle d'outils qui
contiennent moulte virus, root kits et autres portes dérobées.

Et que tout le monde n'a pas le débit pour faire remonter l'accès internet
en central, donc on met en place du split tunneling, parce qu'à 40 sur la
ligne Adsl, avec le web ça couine un peu. Il y a même des clients avec
juste une box en déporté, parce que le firewall à 400 balles c'est trop
cher pour un bureau avec une seule personne et "ça fait des économies",
alors la même, pas de split tunneling, rien que de la navigation locale
derrière une box opérateur pas sécure, faut bien apporter un minimum sur le
poste de travail.

Et en 2021, le nombre de sites en HTTPS augmente chaque jour (je retrouve
plus la stat), le HSTS se renforce, tu peux plus péter le chiffrement au
niveau UTM sans que ça altère l'expérience utilisateur, alors pour savoir
ce que fait le poste, il te faut de l'EDR, avec des To de stockage, et de
la lecture de toujours plus de logs. C'est pas de l'impuissance, c'est que
tout mis bout à bout, on a plus le choix, la sécurité périphérique n'est
plus suffisante.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Adrien Rivas]

Soit tu le fais au niveau périphérique, et là tu choisis ton UTM/NGFW
favori pour ça - Arkoon, Netasq, Palo Alto, Fortinet, Stormshield,
Untangle, Meraki, Pfsense - , soit tu peux le faire au niveau poste de
travail et là tu as le choix entre la solution embarquée dans ton "Internet
Services" - Kaspersky, Trend, Forticlient (même base que pour les
Fortigate, et, pour l'instant, encore gratuit en 6.0) ou un produit plus
spécifique - Websense, ou même peerblock, qui te permet(ait?) d'aller
chercher des bases communautaires, mais ce dernier n'est plus trop gratuit.

Le ven. 8 janv. 2021 à 20:14, Toussaint OTTAVI  a
écrit :

>
> Le 08/01/2021 à 18:49, Michel Py a écrit :
> > C'est devenu trop dynamique de whitelister. On en est rendu à
> blacklister ce qui est connu comme étant nocif, et ce qui n'est pas
> strictement nécessaire.
>
> J'en arrive à peu près à cette conclusion également. Mais encore faut-il
> avoir une source efficace de saletés. Ou agréger plusieurs sources. Des
> suggestions ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Adrien Rivas]

Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter :
https://twitter.com/bortzmeyer/status/1187705755404779521

Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier  a écrit :

>
> On 07/01/2021 15:25, Alain Bieuzent wrote:
> > Bonjour la liste,
> >
> >
> >
> > Existe t’il quelque part des règles ou recommandations de nommages des
> zones et sous zones DNS.
> >
> >
> >
> > Par ex , quels est le plus propre entre :
> > printer.private.fr.mondomaine.tld
> > ou
> > private.printer.fr.mondomaine.tld
> > ou
> > fr.printer.private.mondomaine.tld
> > etc …
> >
>
> Bonne question. A priori la seule vrai règle est d'utiliser un vrai
> domaine publique et non whatever.priv ou whatever.internal. Je ne vois
> pas de problème à utiliser priv.corp.com par exemple.
>
> --
>
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Adrien Rivas]

Bonjour,

ça ne se joue pas justement au niveau des équipements sur la base de
discriminants choisis tels que le groupe d'appartenance dans l'annuaire par
exemple ?

J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un
vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après
selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"

Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog <
frnog@frnog.org> a écrit :

> J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> Mais ça importe peu pour l’instant car il faut déjà que je puisse
> récupérer le numéro de VLAN sur l’annuaire LDAP ^^
>
> --
> Christian VAN DER ZWAARD
> Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a
> écrit :
> > Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
> >
> > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <
> frnog@frnog.org> a écrit :
> > >
> > > Hello all,
> > >
> > > Je suis chargé de mettre en place de l’authentification et du VLAN
> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
> choisi FreeRADIUS et OpenLDAP.
> > > L’authentification fonctionne mais je sèche au niveau de l’attribution
> du VLAN.
> > >
> > > Je n’arrive pas à créer une nouvelle object class custom dans
> l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit récupérer
> le numéro de VLAN.
> > >
> > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > >
> > > Merci d’avance pour vos réponses.
> > >
> > > Bien à vous,
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Adrien Rivas]

A priori, une légère rancune :
https://www.lefigaro.fr/secteur/high-tech/pourquoi-xavier-niel-ne-veut-pas-de-laure-de-la-raudiere-a-l-autorite-des-telecoms-20210105

Le mer. 6 janv. 2021 à 16:28, Stéphane Rivière  a écrit :

> > Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé
> dans le secteur", c’est-à-dire quelqu'un qui est devenu expert telecom
> durant son temps libre le WE, envoyez son CV à l'ARCEP :)
>
> +1
>
> En fait... Pourquoi il l'a dans le pif ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Adrien Rivas]

Un truc du genre quand t'es patron de presse, tu peux aller raconter les
conneries que tu veux donner ton avis dans n'importe quel journal, une
histoire de consanguinité des papiers peut-être.

Ou Richard a confondu avec "Le Parisien" qui est détenu par beau-papa ?

Le mer. 6 janv. 2021 à 14:52, David Ponzone  a
écrit :

> Ok et c’est quoi le rapport avec Le Figaro dont l’article était cité ?
>
> > Le 6 janv. 2021 à 14:41, Stéphane Rivière  a écrit :
> >
> > Le 06/01/2021 à 13:48, David Ponzone a écrit :
> >> J’ai pas compris, Niel est actionnaire du Monde.
> >
> > Légèrement.
> >
> > Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
> > capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
> > Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
> > mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.
> >
> > (wikipédia)
> >
> > --
> > Be Seeing You
> > Number Six
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur cable RJ45 au métre

[Adrien Rivas]

Et du grade 3S ?

Ça permet de faire du 10G sur de l'ethernet, et plus globalement tout ce
qui est VDI

Le ven. 1 janv. 2021 à 19:57, Michel Py 
a écrit :

> > Raphael Mazelier a écrit :
> > J'aurais donc besoin d'acheter du câble RJ45 CAT6 ou 7 au mètre (200m
> environ). Retiré
> > du business réseau si vous avez des bons revendeurs à me conseiller je
> prends.
>
> Je te conseille du CAT6 non blindé (UTP), SOLIDE, cuivre pur (surtout pas
> de CCA), AWG23. C'est plus raide que le AWG24 et il faut avoir les
> connecteurs qui vont bien, mais çà marche.
> https://www.fs.com/fr/products/58708.html
> Aussi, je conseille le câble qui arrive dans une boite en carton avec un
> trou pour le sortir. La bobine seule, c'est une chiotte à manipuler. Et Si
> tu veux du 10G, passe à la fibre.
>
> En théorie çà marcherait aussi :
>
> https://www.monoprice.com/product?p_id=8108=EAIaIQobChMIwPXy1qv77QIV1Bx9Ch1LSA_tEAQYASABEgJYLvD_BwE
> Mais pas sur qu'il vienne dans une boite.
>
> A éviter :
> Toronné.
> Boite pas marquée.
> Cable en vrac/bobine.
> 24AWG.
> CCA (Copper Coated Aluminum).
>
> Exemple parfait de merde totale : c'est du AWG24 en aluminium.
>
> https://www.amazon.fr/Mr-Tronic-R%C3%A9seau-Ethernet-dinstallation/dp/B07LGCDKZB/
>
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SMB Checkpoint

[Adrien Rivas]

Au temps pour moi, je parle bien du SoC3 du 60E, et même s'il est
"globalement" mieux maîtrisé, on rencontre toujours des bugs présents
depuis la sortie, le rtp qui passe pas malgré la VIP vers l'autocom
derrière, c'était ya 2 mois en 6.0.10, et ya que la désactivation du
np-offload et de l'auto-asic qui a permis de régler ça, sur un EoL
j'appelle pas ça de la maîtrise.

Ça arrive d'avoir un produit qui pose certains soucis, le 90D était un
produit que nous avons évité, les 80 sont toujours d'excellents matos, le
60D nous satisfait globalement toujours, et le 60F est prometteur, et le
100F j'aime beaucoup, mais ya encore quelques soucis avec la partie np du
SoC3, faut le savoir, c'est pas grave même si t'as 40 canaux sip à gérer,
c'est pas pour ce que ça prend en processeur que t'as absolument besoin de
l'offloader.

Le dim. 27 déc. 2020 à 13:23, Guillaume Tournat  a
écrit :

> Si tu parles du SoC4 c’est le 60F dans ce cas.
> Il y a effectivement des cas étranges, le driver est jeune.
>
> Le SoC4 équipe tout le range SMB : 40F, 60F, 80F, 100F, 200F. A partir du
> 300 il y a des ASIC NP/CP dédiés, en plus du CPU principal.
>
> Ceci étant il y a un vrai effort d’ingénierie hardware et cela se ressent
> sur les perfs. Là où sans ASIC d’autres se traînent.
>
> Le 60E c’est un SoC3, et c’est stable depuis longtemps.
>
>
> > Le 26 déc. 2020 à 23:52, David Ponzone  a
> écrit :
> >
> > Tu es dur avec le 60E.
> > En firmware 5.X, c’était compliqué c’est vrai mais la 6.0.X est
> archi-stable (et j’ai des VDOM dessus).
> >
> >> Le 26 déc. 2020 à 21:43, Adrien Rivas  a écrit :
> >> J'ai rarement vu fortinet comme étant un produit à éviter à tout prix,
> produit complet, souple, permettant de faire plein de choses et de ce
> sortir de tonnes de situations compliquées, le seul truc que je conseille
> de ne pas faire, c'est de jouer les early adopters avec les nouveaux
> firmwares, c'est clairement être un beta testeur.
> >> Après, c'est hyper bien documenté, les formations sont en accès libre
> et gratuit, et il faut les faire pour comprendre à quel point le produit
> est complet.
> >> Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent
> toujours pas le SOC 4 ans après sa sortie, et t'as des merdes sur l'offload
> dans tous les sens, mais après le rapport
> qualité/perfs/fonctionnalités/prix est difficilement battable.
> >> Le sam. 26 déc. 2020 à 21:22, Michel Py <
> mic...@arneill-py.sacramento.ca.us  mic...@arneill-py.sacramento.ca.us>> a écrit :
> >> Ca pose la question de savoir quoi mettre, car dans mon expérience :
> >> A éviter à tout prix : Barracuda, Shophos et Fortinet. Ces trois-là,
> j'ai perdu tellement de temps et d'argent avec que c'est la benne direct.
> >> Meraki : trop limité.
> >> Cisco ASA avec firepower : j'en ai plein, et ils ne vont pas rester
> longtemps.
> >> Untangle : le seul qui ne m'a pas posé de problèmes, mais que des
> installations super simples.
> >> Pfsense : pas intuitif, çà demande vachement de travail.
> >> Michel.
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ <http://www.frnog.org/>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SMB Checkpoint

[Adrien Rivas]

@David Ponzone 

En 5.6.13 ça marche bien, et en firmwares 6.0 également, sauf pour
l'offload et ça je le maintient, j'ai perdu 4h et "planté" un client avec
parce que j'ai "oublié" sur un changement de lien et modif de Trunk que
l'offload ça se désactive sur ce modèle (le np accelerator et le
asic-offload) au niveau des policy, et ça avait commencé en 5.4 à travers
les tunnels IPsec, et c'est moi qui avait fait remonter le bug des
interfaces wan qui démarrent pas si ya pas de câbles au boot lors d'un
Fortitour, c'est dire si on en a, et si j'ai trouvé des blagues dessus. Ça
reste un bon produit, mais le SoC4 du 60E n'est pas maîtrisé, je reste
campé sur ma position là dessus.

@Michel Py 

C'est assez simple chez Fortinet, tu n'installes pas d'OS en version
mineure >6, et globalement t'es pas mal (5.4.6, 5.6.6, 6.0.6) et tu attends
les versions 6.2.6 et 6.4.6 pour déployer en parc, encore que la 6.4 est
stable, moi qui l'utilise à titre perso sur un 60F (excellent petit
boîtier) @home en TT depuis 4 mois, je n'ai pas rencontré de bugs avec, que
ce soit sur VPN, double VPN (un IPsec ET un ssl en simultané), visio,
softphone, ça ne m'a pas généré de bugs particuliers, ni à ma coworker, et
c'est ce que font 80% des clients (des agences de 1 à 10 personnes, c'est
assez fréquent en fin de compte).

Le seul vrai soucis que tu peux avoir mais qui n'est pas propre à Fortinet,
ça va être de courir après les majs de boîtier pour des failles VPN SSL, si
t'as 1000 boitiers en parc il te faut un Fortimanager, sinon les nuits sont
courtes.

Le dim. 27 déc. 2020 à 02:53, Michel Py 
a écrit :

> > Adrien Rivas a écrit :
> > Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent
> toujours pas le
> > SOC 4 ans après sa sortie, et t'as des merdes sur l'offload dans tous
> les sens,
>
> Justement, c'est souvent le modèle en CPE, ce qu'Ali demandait...
>
> > David Ponzone a écrit :
> > En firmware 5.X, c’était compliqué c’est vrai mais la 6.0.X
> > est archi-stable (et j’ai des VDOM dessus).
>
> C'est bien çà le truc qui me broute avec Fortinet : des fois çà passe, des
> fois pas. Et pas d'une manière consistente.
>
> Là ou je juge le matos, ce n'est pas quand çà marche du premier coup;
> c'est ce qu'il faut faire pour que çà marche. Fortinet, une MAJ du firmware
> résout à moitié 1 bug et en introduis 2 nouveaux. J'ai perdu trop de temps
> à croire à leurs conneries, maintenant c'est la benne.
>
> C'est malheureux à dire, mais le pare-feu CPE / SMB qui marche dans tout
> les cas, c'est un mouton à cinq pattes.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SMB Checkpoint

[Adrien Rivas]

J'ai rarement vu fortinet comme étant un produit à éviter à tout prix,
produit complet, souple, permettant de faire plein de choses et de ce
sortir de tonnes de situations compliquées, le seul truc que je conseille
de ne pas faire, c'est de jouer les early adopters avec les nouveaux
firmwares, c'est clairement être un beta testeur.

Après, c'est hyper bien documenté, les formations sont en accès libre et
gratuit, et il faut les faire pour comprendre à quel point le produit est
complet.

Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent toujours
pas le SOC 4 ans après sa sortie, et t'as des merdes sur l'offload dans
tous les sens, mais après le rapport qualité/perfs/fonctionnalités/prix est
difficilement battable.



Le sam. 26 déc. 2020 à 21:22, Michel Py 
a écrit :

> Ca pose la question de savoir quoi mettre, car dans mon expérience :
> A éviter à tout prix : Barracuda, Shophos et Fortinet. Ces trois-là, j'ai
> perdu tellement de temps et d'argent avec que c'est la benne direct.
> Meraki : trop limité.
> Cisco ASA avec firepower : j'en ai plein, et ils ne vont pas rester
> longtemps.
> Untangle : le seul qui ne m'a pas posé de problèmes, mais que des
> installations super simples.
> Pfsense : pas intuitif, çà demande vachement de travail.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMB Checkpoint

[Adrien Rivas]

L'alg ça se désactive (globalement) sur tous les produits, on l'a eu
plusieurs fois ce débat.

Sinon on a dans les 1000 canaux sip qui traversent un forti pour une
centaine de clients, ça marche pas trop mal (de la 5.0 à la 6.4.4, même en
client sip).

Le sam. 26 déc. 2020 à 12:36, Richard Klein  a
écrit :

> Sinon les forti passent correctement les flux SIP maintenant car sur les
> versions 4 j'avais un peu galéré ( avec ou sans sip alg)?
>
> Bonne fêtes à tous
>
> Richard
>
> Le sam. 26 déc. 2020 à 11:29, Adrien Rivas  a écrit :
>
>> Forti, Palo Alto, Stormshield si tu veux faire européen.
>>
>> Le sam. 26 déc. 2020 à 11:21, Ali D  a écrit :
>>
>> > Difficile en effet de faire pire que la série 600...
>> > Sinon je joue avec un 1590 depuis 2 semaines... Je ne lui reproche pas
>> > grand-chose pour le moment d'où mon questionnement!
>> > Et juste par curiosité, tu privilégies quels CPEs? Forti je présume?
>> >
>> > Ali D
>> >
>> > Le sam. 26 déc. 2020 à 11:08, David Ponzone  a
>> > écrit :
>> >
>> > > J’ai perdu tellement de temps et un client à cause de la série 600….CP
>> > est
>> > > pas prêt de me revoir sur le segment SMB et probablement pas sur les
>> > autres
>> > > non plus.
>> > > Juste par principe. Après tout, ils sont 4 dans le magic quadrant.
>> > >
>> > > Le 26 déc. 2020 à 10:55, Ali D  a écrit :
>> > >
>> > > haha clair et net !
>> > >
>> > > Merci David
>> > >
>> > > Le sam. 26 déc. 2020 à 10:49, David Ponzone 
>> a
>> > > écrit :
>> > >
>> > >> De la Grosse merde.
>> > >>
>> > >> David Ponzone
>> > >>
>> > >>
>> > >>
>> > >> > Le 26 déc. 2020 à 10:43, Ali D  a écrit :
>> > >> >
>> > >> > Bonjour à tous,
>> > >> >
>> > >> > Je voudrais avoir votre avis sur les CPE Checkpoint SMB. Malgré les
>> > >> > nouvelles features (management cloud simplifié, zero touch,
>> licensing
>> > >> plus
>> > >> > avantageux), le SMB/SME de checkpoint ne décolle pas vrm.
>> > >> >
>> > >> > Merci d'avance pour vos retours :)
>> > >> >
>> > >> > Bon weekend
>> > >> >
>> > >> > Ali D
>> > >> >
>> > >> > ---
>> > >> > Liste de diffusion du FRnOG
>> > >> > http://www.frnog.org/
>> > >>
>> > >
>> > >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMB Checkpoint

[Adrien Rivas]

Forti, Palo Alto, Stormshield si tu veux faire européen.

Le sam. 26 déc. 2020 à 11:21, Ali D  a écrit :

> Difficile en effet de faire pire que la série 600...
> Sinon je joue avec un 1590 depuis 2 semaines... Je ne lui reproche pas
> grand-chose pour le moment d'où mon questionnement!
> Et juste par curiosité, tu privilégies quels CPEs? Forti je présume?
>
> Ali D
>
> Le sam. 26 déc. 2020 à 11:08, David Ponzone  a
> écrit :
>
> > J’ai perdu tellement de temps et un client à cause de la série 600….CP
> est
> > pas prêt de me revoir sur le segment SMB et probablement pas sur les
> autres
> > non plus.
> > Juste par principe. Après tout, ils sont 4 dans le magic quadrant.
> >
> > Le 26 déc. 2020 à 10:55, Ali D  a écrit :
> >
> > haha clair et net !
> >
> > Merci David
> >
> > Le sam. 26 déc. 2020 à 10:49, David Ponzone  a
> > écrit :
> >
> >> De la Grosse merde.
> >>
> >> David Ponzone
> >>
> >>
> >>
> >> > Le 26 déc. 2020 à 10:43, Ali D  a écrit :
> >> >
> >> > Bonjour à tous,
> >> >
> >> > Je voudrais avoir votre avis sur les CPE Checkpoint SMB. Malgré les
> >> > nouvelles features (management cloud simplifié, zero touch, licensing
> >> plus
> >> > avantageux), le SMB/SME de checkpoint ne décolle pas vrm.
> >> >
> >> > Merci d'avance pour vos retours :)
> >> >
> >> > Bon weekend
> >> >
> >> > Ali D
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Brouilleur téléphones mobiles

[Adrien Demarez]

Bonjour,

Comme je l'avais écrit ici il y a longtemps, le Code des postes et des 
communications électroniques dispose clairement (Article L33-3-1)
« 1°/ Sont prohibées l'une quelconque des activités suivantes : l'importation, 
la publicité, la cession à titre gratuit ou onéreux, la mise en circulation, 
l'installation, la détention et l'utilisation de tout dispositif destiné à 
rendre inopérants des appareils de communications électroniques de tous types, 
tant pour l'émission que pour la réception.
2°/ Par dérogation au premier alinéa, ces activités sont autorisées pour les 
besoins de l'ordre public, de la défense et de la sécurité nationale, ou du 
service public de la justice. »
https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070987=LEGIARTI24506235

Donc à moins que ladite entreprise entre dans le cadre du second alinéa, c'est interdit 
=> se reporter ensuite l'Article L39-1 "Est puni de six mois d'emprisonnement et de 
30 000 euros d'amende le fait : (...)"
https://www.legifrance.gouv.fr/codes/id/LEGIARTI31318701/2015-10-16/#LEGIARTI31318701

Voilà pour le cadre... ;-)
Mais au delà de l'aspect purement juridique, il faut se dire aussi
- que les réseaux mobiles ne servent pas qu'à accéder à Facebook et Tiktok mais 
parfois aussi à des usages un peu plus critiques (e.g. appels d'urgence)
- qu'un brouilleur ne brouille pas que chez vous mais aussi au delà

--
Adrien

On 07/12/2020 16:21, Richard Klein wrote:

Bonjour Michel,

Je pense que tu peux contacter l'ANFR ils doivent avoir de quoi te
conseiller et en plus ils te donneront tous le cadre et sanction en cas
d'utilisation de ce type d'équipement :-)

Richard

Le lun. 7 déc. 2020 à 09:05, Michel KOENIG  a
écrit :


Bonjour,

J'ai une demande de brouillage des téléphones mobiles dans une entreprise

Quelqu'un aurai un produit à me conseiller ?

Merci

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Codecs VoIP sur OVH

[Adrien Rivas]

En entreprise t'as toujours des mecs pour bloquer IPv6 parce qu'ils
comprennent pas (et moi le premier je suis pas sûr d'avoir bien compris) et
après t'as tout le legacy qui est pas compatible, alors nat c'est le bordel
mais au moins on comprend.

Pour les doubles liens FAI c'est pratique, sauf quand t'es obligé de
spécifier ton IP publique dans la config (Alcatel, Avaya, je sais pas
Asterisk), à la montée du nat, c'est moins automatique déjà (et c'est plus
facile sur Avaya qu'Alcatel).

Et en admettant que ton opérateur SIP puisse enregistrer plusieurs IP
publiques autorisées à joindre le Trunk, sinon faut en plus arriver à le
joindre, si c'est OVH t'auras fait reconstruire des liens avant d'avoir le
support en ligne.

Le sam. 5 déc. 2020 à 21:18, Hugues Voiturier  a
écrit :

> >> Hugues Voiturier a écrit :
> >> Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera
> comme une lettre à la poste ! ;-)
> >
> > Oh, attends un peu; 6RD | 464XLAT | NAT-PT | MAP-E | MAP-T | NAT64 |
> NAT464 c'est quoi tout çà ?
> > Et, depuis 20 ans, c'est l'année prochaine que çà arrive ;-)
>
> Comme dirait Brice (d’une fameuse ville 5G Ready), la vague arrive !
> https://www.google.com/intl/en/ipv6/statistics.html
>
> En vrai, v6 pour les masses (donc avec une beigebox sortie du carton sans
> config, et un téléphone classique,) c’est déjà là, et dans 5 ans ça sera
> 95% parce que c’est une config uniforme et qu’on est arrivés a un stade ou
> c’est bien géré de bout en bout
>
> Le reste, chez les entreprises et autres, ça sera moins évident, mais ça
> on le savait depuis le départ :P
>
> Un jour les admins auront la flemme de se taper la config NAT des
> firewalls et autres, et finiront par passer à v6, avec un peu de chance :D
>
>
> Hugues Voiturier
> Consultant en architecture réseau
> AS57199
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Création ADSL problème de boucle locale

[Adrien Rivas]

Effectivement, en B2B c'est l'opérateur alternatif qui demande à Orange la
desat et qui refacture au client, comme il s'agit d'un "coût caché" c'est
un motif d'annulation de commande.

Le sam. 5 déc. 2020 à 11:36, David Ponzone  a
écrit :

> Je ne connais pas le cas du Grand Public mais en B2B, c’est souvent
> l’opérateur qui gère (par la convention de désaturation) et refacture le
> client, parce que si tu laisses le client final dans les pattes d’Orange….
>
> > Le 5 déc. 2020 à 11:20, Sylvain TRENS  a
> écrit :
> >
> > Bonjour
> >
> > Cela dépend.
> > Si la réglette est d’une capacité de 14 paires max oui ce sera facturé.
> > Sinon ça sera pris en charge par Orange.
> > Dans tout les cas c’est pas à l’opérateur de faire la demande de
> désaturation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fortigate et websocket ws://

[Adrien Rivas]

Bonjour Olivier,

Il est possible que tu aies un timeout au niveau TCP.

Si l'interruption intervient assez rapidement, tu peux suivre le dialogue
en faisant au choix :

diagnose debug flow filter saddr ip_iot (ou dia debug flow filter daddr
ip_serveur si tu connais la destination)
diagnose debug flow trace start 15000
diagnose debug enable

Tu devrais obtenir à un moment donné un motif de déconnexion (probablement
un TTL timeout), surtout si la machine ne fait pas de dialogue
régulièrement. Si elle discute toutes les x minutes, édites la policy
spécifique à ton équipement (con firewall policy, edit x) et modifies la
TTL pour ne plus avoir de timeout.

Le soucis peut aussi venir de l'interception SSL (règle sans utm dans ce
cas), de la proxification, ou sur un 60E de l'asic offloading (si si), dans
ce dernier cas un set npu-offload-disable et un set-auto-asic-offload
disable devraient régler quelques soucis.

Si tu est en version 6.2.x ou 6.4.x, dommage, en tant que bêta testeur tu
n'as plus qu'à ouvrir un ticket chez Fortinet pour faire reconnaître et
corriger ton bug.

Le lun. 30 nov. 2020 à 16:45, sofiane JALID  a
écrit :

> Bonjour
>
>
> Verifie que tu n'est pas un réseau tcp au bout d'un certain délai
>
>
>
> Le lun. 30 nov. 2020 à 11:07, Olivier Vailleau  >
> a écrit :
>
> > Bonjour les collistiers,
> >
> > Je pose une petite question technique ici, pour laquelle je ne trouve pas
> > de réponse via mon ami google.
> >
> > Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui
> souhaite
> > causer vers son service cloud en websocket en gardant une connexion tcp
> > ouverte en permanence. C'est mon premier équipement censé causer en
> > websocket et garder la tcp ouverte
> > La causerie ne marche pas et l'intégrateur me dit que c'est à cause de
> mon
> > firewall fortigate qui interrompt la connexion après quelques secondes.
> >
> > J'ai bien éliminé les autres pistes : les inspections de paquet sont
> > désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans
> > mes logs que la connexion n'est pas bloquée par mon firewall.
> >
> > Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il
> est
> > capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
> > m'aider sur le sujet.
> >
> > Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à
> savoir
> > faire traverser du websocket à un fortigate ?
> > Merci d'avance pour votre lecture et vos retour éventuels.
> >
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] reMarkable

[Adrien Rivas]

Une sorte de version améliorée du cahier connecté en fait
https://getrocketbook.co.uk/?rfsn=3324815.82a439=affiliate=3324815

Mais le prix du cahier + une Kobo / Kindle < reMarkable (même au prix des
frixions).

La vidéo de présentation fait envie, après le prix...

Le sam. 14 nov. 2020 à 11:36,  a écrit :

> hello,
>
> Le 14/11/2020 à 11:07, Laurent Barme a écrit :
> > Et bien je me suis fait avoir de 20% :-(.
> >
> > Quoique je lis sur le "Sales Documentation" reçu avec ma commande :
> >
> >
> > Quantity : 1
> >
> > Description :  reMarkable 2
> >
> > Unit price (EUR) : 332.50
> >
> > Total (EUR) : 399.00, soit 332.50 + 20 % de TVA
> >
> >
> > Et pourtant j'ai en bas du "Sales Documentation" : Taxes : 0.00
> C'est peut-être les taxes d'importation ?
> >
> >
> > Peut-être est-ce différent sur la vrai facture ?
> >
> >
> > Sinon, les prix du MarkerPlus et du Book Folio ont pris cher :
> > MarkerPlus 99.00 TTC et Book Folio 149.00 TTC !!!
> Comme ils sont indispensables, c'est probablement un moyen d’augmenter
> discrètement les prix ?
> >
> >
> > Le 14/11/2020 à 10:44, lmd_fr...@demey.net a écrit :
> >> Moi j'ai reçu une facture de 509 € TTC dont 84.83 de TVA. :
> >>
> >>  * reM2 : 332.50 HT
> >>  * MarkerPlus 33.33 HT
> >>  * Express shipping 0
> >>  * Book Folio 58.33 HT
> >>
> >>
> >> Le 14/11/2020 à 08:32, Laurent Barme a écrit :
> >>>
> >>> Le 14/11/2020 à 03:13, Arnaud Launay a écrit :
> >>> ...
>    * ils indiquent 399€ "TTC". Tu as reçu une facture au propre avec
>  du HT/TTC, ou au
>  final ça revient en fait à 399€ HT ?
> 
> 
> >>> C'est 399 HT + 0 TVA = 399 TTC
> >>>
> >>> Pour certaines des autres questions, je pourrais répondre plus tard...
> >>>
> >>> Merci à David et lmd_fr...@demey.net pour avoir indiqué cet outil.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Éligibilité fibre - adresse inconnue

[Adrien Rivas]

Maintenant qu'il a un numéro de pto ça ne devrait plus poser de soucis au
voisin.

On l'a déjà fait en pro parce que le bâtiment était découpé étrangement et
que ça posait des soucis de Copro, on a expliqué à Orange que Nerim faisait
comme ça et qu'ils devraient en faire autant et le CHAFF a fait faire
l'étude sur ce qu'on avait donné comme info.

Le jeu. 12 nov. 2020 à 23:29, Nicolas Vigot  a
écrit :

> Question bête: et si le voisin du 4 veut avoir la fibre ?
>
> Le jeu. 12 nov. 2020 à 18:41, Mathieu VACHER  a écrit :
>
> > Bonjour à tous,
> >
> > Merci pour les conseils reçus.
> >
> > J'ai finalement réussi en trichant : j'ai fait une demande
> > d'abonnement en donnant l'adresse 4 rue YYY (au lieu du 5), sachant
> > que le chemin de câble entre le PB et mon domicile passe devant le 4.
> > J'ai expliqué la magouille au technicien qui est venu ce matin, et 30'
> > plus tard j'étais raccordé :-)
> > Son commentaire : "vous avez bien fait sinon vous auriez attendu des
> mois".
> >
> > Bref, y a plus qu'à recevoir la Freebox (parce que Free s'est dit que
> > c'était une bonne idée de l'envoyer la veille pour le lendemain...).
> >
> > Le ven. 23 oct. 2020 à 16:06, Mathieu VACHER  a
> écrit :
> > >
> > > Bonjour la liste,
> > >
> > > Je suis abonné silencieux depuis plusieurs années.
> > >
> > > Je sollicite votre aide dans le cadre de mon raccordement fibre.
> > > Mon domicile est situé dans une commune fibrée par SFR et dispose de
> > > deux adresses :
> > >  - 25 rue XXX (Adresse officielle, boîte aux lettres)
> > >  - 5 rue YYY (adresse cadastrale, raccordements EDF / téléphone)
> > >
> > > L'adresse 25 rue XXX est éligible à la fibre mais ne peut pas être
> > > physiquement raccordée. En effet la maison est située au fond d'une
> > > impasse et la fibre est dans la rue principale à environ 50m. Il n'y a
> > > aucun passage souterrain ou aérien dans l'impasse entre la rue et ma
> > > maison.
> > >
> > > L'adresse 5 rue YYY apparaît dans la base de données SFR mais n'est
> > > pas éligible. Elle n'apparaît pas du tout lors de la recherche
> > > d'éligibilité chez un autre opérateur (Orange / Free / BT).
> > >
> > > Si je fais une recherche avec le n° de téléphone raccordé via la rue
> > > YYY, c'est l'adresse de la rue XXX qui ressort...
> > >
> > > J'ai tout de même tenté une souscription au 25 rue XXX auprès de SFR.
> > > Le technicien est venu ce matin et a constaté l'impossibilité physique
> > > de passer un câble jusqu'à mon domicile. Il a ensuite tenté de me
> > > raccorder via le 5 rue YYY. Il y a bien une plaque télécom juste
> > > devant chez moi, dans laquelle passe une fibre, mais il n'y a pas de
> > > point de raccordement. Il a cependant bien pu identifier un passage
> > > entre cette plaque et un boitier de raccordement situé sur un poteau
> > > dans la rue juste à côté (il faut passer en aérien puis en souterrain,
> > > sans problème pour le technicien, une heure de boulot selon lui). Le
> > > problème est qu'il n'a pas le droit de me raccorder sur ce boitier
> > > sans l'autorisation de SFR (qui par ailleurs semble raccordé à un
> > > autre PM).
> > >
> > > Ma question est donc de savoir comment faire reconnaître l'adresse 5
> > > rue YYY à SFR pour pouvoir être raccordé par ce côté ? (aucune
> > > difficulté pour entrer dans ma maison ensuite). J'ai une photo et les
> > > reférences du boitier de raccordement si besoin.
> > >
> > > Merci de votre aide et bon week-end à tous.
> > >
> > > Mathieu
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

[Adrien Rivas]

Le Forticonverter, c'est tricher

Mais effectivement, ça se passe plus souvent dans ce sens là.

Le mar. 10 nov. 2020 à 15:42, Guillaume Tournat via frnog 
a écrit :

> Bonjour,
>
> Je peux migrer n'importe quel firewall vers Fortinet, mais pas vers du
> Sophos.
>
> C'est une techno peu répandue en France. Vous trouverez la liste des
> revendeurs ici :
>
>
> https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France
>
>
> Bonne continuation.
>
> Cordialement
>
>
> Le 10/11/2020 à 15:11, cem.car...@free.fr a écrit :
> > Bonjour à tous sur la liste,
> >
> > Je recherche pour les besoins de la DSI de la ville des prestataires qui
> maitrisent les équipements UTM de la marque SOPHOS (gamme SG XXX).
> > Les prestations demandées sont migration depuis d'autres UTM,
> paramétrages et transfert de compétences auprès de l'équipe interne.
> >
> > D'autre part, j'ai besoin de soulager notre charge de travail en
> sous-traitant une partie des déploiements UBIQUITI (liaisons
> inter-batiments et WiFi).
> > Ces prestations auront également pour but de déployer, paramétrer et
> transférer des compétences en interne.
> > Accessoirement, si les prestataires n'ont pas la migraine en voyant des
> produits MIKROTIK c'est un plus !!!
> >
> > Blague à part, on a beaucoup de chantiers historiques pour lesquels nous
> ne sommes pas assez nombreux et cela traine depuis trop longtemps...
> >
> > Si le mandat administratif payé dans les délais ne vous fait pas peur et
> que vous êtes pas trop loin de Meaux (c'est relatif), on peut travailler
> ensemble (bon après y'a toujours les 3 devis hein ) !
> >
> > Bonne après-midi à tous.
> >
> >
> > Cem
> > DSI de la ville de Meaux / Agglo du Pays de Meaux
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

[Adrien Rivas]

Y a des gens qui bossent bien, joli travail

Le dim. 8 nov. 2020 à 15:55, David Ponzone  a
écrit :

> Vu ton âge avancé, je pensais que tu préfèrerais ça:
>
> https://www.instructables.com/Steampunk-Raspberry-Pi-Laptop/ <
> https://www.instructables.com/Steampunk-Raspberry-Pi-Laptop/>
>
> Ok je sors….
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

[Adrien Rivas]

D'accord, après ça dépend de ce qu'on appelle en prod.

J'ai fait le test avec le pi 3, pour 1h le temps de la découverte ça
m'avait beaucoup plu, au quotidien peut être moins.

Un disque mécanique, c'est 80mo/s, une interface USB 2.0 60mo/s
effectivement, l'intérêt d'une interface gigabit m'échappe du coup, j'aurai
préféré une prise sata (même 2).

Mais je viens de penser à un usage ponctuel et néanmoins pratique, je me
laisserai peut être tenter, si jamais le truc trottle pas toutes les 5
minutes, je laisse Michel tester et pester pour nous.


Le dim. 8 nov. 2020 à 11:50, Philippe Bourcier  a
écrit :

> Re,
>
> > Pas sûr que ça remplace un pc, même sous linux. A moins qu'il soit prévu
> > nativement de booter sur un SSD, auquel cas ça peut faire l'usage, parce
> > que bosser sur une "petite" machine avec des accès sur carte SD, faut
> être
> > patient.
>
> Alors pour en avoir des dizaines et des dizaines en prod, l'accès à la SD
> poutre bien (23 Mo/s) et ne posera pas de problème à l'usage, même en
> desktop... ca boot sous X en quelques secondes, comme un PC avec SSD. Pour
> les plus pressés (et soucieux de la durée de vie de la NAND) ca peut aussi
> booter sur un SSD USB2 (60 Mo/s).
>
> Pour du browser/youtube/facebook, c'est absolument sans soucis...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] annonce letsencrypt

[Adrien Rivas]

Huawei doit attendre impatiemment fin janvier pour voir si jobiden revient
sur les ordonnances de l'autre gesticulateur

Le dim. 8 nov. 2020 à 11:19, Vincent Bernat  a écrit :

>  ❦  8 novembre 2020 11:04 +01, Adrien Rivas:
>
> > Cette blague effectivement. Galaxy note 2 : 2 maj, un saut de version
> > mineur. Galaxy note 4 : 4 majs en 2 ans. Galaxy tab : 3 upgrades et puis
> > s'en va. Oneplus 6 : une maj tous les deux mois, 3 versions majeures
> > d'Android reçues.
>
> Faut piocher dans les bons élèves : OnePlus, Nokia, Motorola, Sony, Huawei.
> --
> Consider well the proportions of things.  It is better to be a young
> June-bug
> than an old bird of paradise.
> -- Mark Twain, "Pudd'nhead Wilson's Calendar"
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

[Adrien Rivas]

C'est amusant, ça me fait plus penser aux eeepc qu'au produit
révolutionnaire tant attendu a moins de 100 balles.

Pas sûr que ça remplace un pc, même sous linux. A moins qu'il soit prévu
nativement de booter sur un SSD, auquel cas ça peut faire l'usage, parce
que bosser sur une "petite" machine avec des accès sur carte SD, faut être
patient.

Le dim. 8 nov. 2020 à 10:55, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> Cote design, il y a ~40 ans (38 pour etre precis) il y avait dans le meme
> style le Sinclair ZX Spectrum : 41 Ko RAM + 16Ko ROM (+7 Ko memoire video),
> TV out (coax), DIN 5/180 pour le stockage externe (lecteur de cassette
> audio) , et un port d'extension pour floppy disk.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] annonce letsencrypt

[Adrien Rivas]

Cette blague effectivement. Galaxy note 2 : 2 maj, un saut de version
mineur. Galaxy note 4 : 4 majs en 2 ans. Galaxy tab : 3 upgrades et puis
s'en va. Oneplus 6 : une maj tous les deux mois, 3 versions majeures
d'Android reçues.

Les "gros" ont clairement des leçons de suivi à prendre chez les
challengers. Seule exception notable effectivement, Apple. Je n'apprécie
pas forcément la marque et j'ai du mal avec les prix pratiqués, mais obligé
de reconnaître que le suivi de l'os est exemplaire (le 5S vient de recevoir
une maj de sécurité en étant hors suivi).

Le sam. 7 nov. 2020 à 16:15, Daniel via frnog  a écrit :

>
> Le 07/11/2020 à 15:52, Jonathan Leroy | Inikup via frnog a écrit :
> > Le sam. 7 nov. 2020 à 15:49, Daniel via frnog  a écrit
> :
> >> Quelle différence avec les moins de 50 ans qui changent de téléphone
> >> tous les ans (prenons même deux ans ou trois ans) ? Si je prends un prix
> >> minimum de 600 EUR pour un début de haut de gamme, cela fait 200 EUR/an
> >> si je le garde 3 ans. C'est plus rentable ?
> > Ah mais les deux sont critiquables. :)
> > Mais d'un point de vue sécu, le téléphone à 600 € sera mis à jour, lui.,
> Tu crois ? De mes smartphones/tablettes Android, tous deux haut de
> gamme, que je gardent plus que 3 ans, jamais eu plus de 4 màj depuis
> leur achat et encore moins d'upgrade de version Android. Une exception:
> one plus.
>
> --
> Daniel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: Éligibilité fibre - adresse inconnue

[Adrien Rivas]

Le plus simple (et le plus rapide) pour te faire raccorder au bon endroit
serait de passer par Orange pro, c'est (un peu) plus cher, mais l'avantage
c'est qu'en cas de soucis de déploiement, tu pourras toujours avoir accès à
un CHAFF.

Le sam. 24 oct. 2020 à 12:49, Daniel via frnog  a écrit :

> Bonjour
>
> Le 23/10/2020 à 20:26, David Ponzone a écrit :
> > Arrête, c’est vendredi, on pourrait penser que tu insinues que le FTTH a
> été mal régulé :)
> >
> > J’en ai 2 pas mal aussi dans le genre:
> > -client qui prend un FTTH Bouygues dans le local commercial d’un
> immeuble dont l’OI est SFR. Tout va bien pendant 2/3 jours. Paf coupure:
> Free à priori est venu récupéré la position de notre client (d’ailleurs, je
> comprends même pas ce qu’ils ont eu besoin de voler pour livrer leur
> client). Escalade et tout ça. C’est réparé. Et paf une semaine à peine
> après, nouvelle coupure. A priori, il s’agirait d’un truc mal référence au
> niveau du PMI
> > -client qu’on veut livrer, le sous-traitant Bouygues nous appelle en
> panique, photos à l’appui: dans le BE/PBO, tous les câbles immeubles qui ne
> sont pas actifs sont coupés
> Ces deux cas n'ont rien de spécifique au FTTH, c'est arrivé à ma boite
> sur de l'ADSL puis de la SDSL
> > Franchement, j’ai pas grand chose de sympa à dire sur le FTTH pour le
> moment.
> > Les merdes quand il y en a sont tentaculaires, et les temps de
> réparation sont de l’ordre de 2-4 semaines.
>
> L'analyse que tu en fais vaut sûrement pour les agglomérations, à la
> campagne j'en pense le plus grand bien. Également, il y a une différence
> de traitement entre un RIP et un FTTH opérateur
>
> >> Le 23 oct. 2020 à 19:42, OBConseil via frnog  a écrit
> :
> >>
> >> Bonjour,
> >>
> >> Ce genre de problème est malheureusement monnaie courante, il suffit de
> regarder sur le forum "lafibre.info".
> >>
> >> Piquetage raté sur ce cas précis, manque de flexibilité des OI engoncés
> dans des procédures rigides (lié entre autre à la multiplicité des sociétés
> intervenantes sur le terrain)...
> >>
> >> Une voie possible serait le site
> >>
> >> https://jalerte.arcep.fr/ , qui semble-t-il permet de débloquer
> parfois les choses.
> >>
> >> Actuellement pour l'OI (SFR) tu n'est rien, tu n'existes qu'à peine
> sous la forme d'un n° de PTO , un parmi des centaines de milliers d'autre.
> >> Tu n'a pas le contact de la personne chez eux qui pourrait régler ça
> localement.
> >>
> >> Il est possible (pas sur, mais possible) qu'un message émanant de
> l'Arcep soit pris plus au sérieux, et arrive donc à un destinataire
> >> susceptible de prendre l'affaire en main - que ce soit pour du BTP au
> n°25 ou un simple changement d'affectation du PBO du logement dans la base
> de donnée pour le n°5
> >> (Dans ce dernier cas , si SFR fait le changement ce sera rapidement
> répercuté chez les autres opérateurs via les échanges de fichiers IPE).
> >>
> >> Des cas tordus il en existe des dizaines de milliers, partout, tout OI
> confondus , et c'est toujours la galère - aucun service client n'est prévu
> pour gérer ça chez les opérateurs (d'autant moins lorsque l'OI et les OC
> sont séparés)
> >>
> >>
> >> Bon courage...
> >>
> >> Julien
> >>
> >>
> >>
> >>
> >>
> >>
> >> Le 23/10/2020 à 16:29, Mathieu VACHER a écrit :
> >>> Bonjour la liste,
> >>> Je suis abonné silencieux depuis plusieurs années.
> >>> Je sollicite votre aide dans le cadre de mon raccordement fibre.
> >>> Mon domicile est situé dans une commune fibrée par SFR et dispose de
> >>> deux adresses :
> >>>   - 25 rue XXX (Adresse officielle, boîte aux lettres)
> >>>   - 5 rue YYY (adresse cadastrale, raccordements EDF / téléphone)
> >>> L'adresse 25 rue XXX est éligible à la fibre mais ne peut pas être
> >>> physiquement raccordée. En effet la maison est située au fond d'une
> >>> impasse et la fibre est dans la rue principale à environ 50m. Il n'y a
> >>> aucun passage souterrain ou aérien dans l'impasse entre la rue et ma
> >>> maison.
> >>> L'adresse 5 rue YYY apparaît dans la base de données SFR mais n'est
> >>> pas éligible. Elle n'apparaît pas du tout lors de la recherche
> >>> d'éligibilité chez un autre opérateur (Orange / Free / BT).
> >>> Si je fais une recherche avec le n° de téléphone raccordé via la rue
> >>> YYY, c'est l'adresse de la rue XXX qui ressort...
> >>> J'ai tout de même tenté une souscription au 25 rue XXX auprès de SFR.
> >>> Le technicien est venu ce matin et a constaté l'impossibilité physique
> >>> de passer un câble jusqu'à mon domicile. Il a ensuite tenté de me
> >>> raccorder via le 5 rue YYY. Il y a bien une plaque télécom juste
> >>> devant chez moi, dans laquelle passe une fibre, mais il n'y a pas de
> >>> point de raccordement. Il a cependant bien pu identifier un passage
> >>> entre cette plaque et un boitier de raccordement situé sur un poteau
> >>> dans la rue juste à côté (il faut passer en aérien puis en souterrain,
> >>> sans problème pour le technicien, une heure de boulot selon lui). Le
> >>> 

Re: [TECH] RE: [FRnOG] [TECH] Retour expérience Grandstream Wireless

[Adrien Rivas]

Bonjour,

On a testé du Grandstream sur bornes Aerohive, ça fonctionne bien, à
condition d'avoir une couverture correcte, encore que notre borne est
parasitée par des éléments autour et qu'on l'a installée "à l'arrache"
(cordonniers tout ça...), mais le 802.11"KVR" fait le job.

Les bornes en wifi 6 font ça encore mieux, ça a un peu été pensé pour ça
(softphone sur mobiles, téléphones wifi).

On a même testé de l'avaya avec le module d'extension wifi + bluetooth,
c'est assez propre.

Le lun. 5 oct. 2020 à 09:03, Oliver varenne  a
écrit :

> Bonjour
>
> Passer des téléphoniques fixes en sans fil ?
> Si tu restes sur un téléphone fixe, cela existe, mais je n'en vois pas
> trop l'intérêt... mais pourquoi pas ?
> Si tu veux du mobile, prend un smartphone ou prend un DECT. Le DECT est
> conçu pour ça, pas le wifi...
>
> Le probleme est que souvent les clients sont dans des environnements qui
> ne sont pas propices à la VOIP sur Wifi.
> Si pour transiter des données le wifi s'en sort pas trop mal, la voix sur
> IP c'est plus délicat: pas de réémission de paquet, pas de contrôle de
> flux...
> Bref, si ton installation wifi est nickel, et que tu es dans un
> environnement "sain", pourquoi pas. Sinon, c'est quitte ou double.
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Christian Rolland
> > Envoyé : mercredi 23 septembre 2020 07:26
> > À : frnog-t...@frnog.org
> > Objet : [FRnOG] [TECH] Retour expérience Grandstream Wireless
> >
> > Bonjour La Liste,
> >
> > Nous avons des demandes de la part de nos VIPs pour passer certains
> > postes Grandstream filaire vers des modèles sans-fils. Nous y allons à
> > reculons... Quelqu'un a un retour sur ces postes ? ou un conseil avisé
> pour
> > une autre marque ? ou un bon argumentaire pour rester en filaire ;-)
> >
> > Merci d'avance,
> >
> >   Christian ROLLAND
> > --
> > Christian ROLLANDESRF
> > Network AdministratorEuropean Synchrotron Radiation Facility
> > Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
> > Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

[Adrien Rivas]

Justement tiens :

https://www.nextinpact.com/lebrief/43939/la-conservation-donnees-connexion-en-france-jugee-9-octobre-par-justice-europeenne

Le lun. 28 sept. 2020 à 16:50, David Ponzone  a
écrit :

> >
> > - pour le airbnb, il y a cet article pas mal:
> https://www.cdse.fr/wifi-et-conservation-des-donnees <
> https://www.cdse.fr/wifi-et-conservation-des-donnees>
> > et par ailleurs, à moins de changer le mot de passe à chaque locataire,
> il est difficile de garantir l'identité de l'utilisateur - un précedent
> locataire peut se mettre en limite de propriété, capter le réseau, et
> accéder en douce à internet...
> >
>
> Ouais, un peu comme l’adresse MAC du client sur un Hotspot WIFI :)
> Ca vaut pas grand chose et pourtant….
> Des belles règlementations pondues par des gens qui entravent rien.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

[Adrien Rivas]

Le droit Européen a changé au niveau de l'obligation de conservation des
logs ?

Le lun. 28 sept. 2020 à 11:20, Christian Rolland  a écrit :

>
>
> On 9/28/20 11:08 AM, Barthélémy DELUY wrote:
> > Bonjour,
> >
> > Je n'ai pas pu trouver de source non payante, seulement le scan de la
> > Une du Dauphiné qui en parle aussi :
> > http://unes.spqr.fr/pdf.php?pdf=daup/dauphine_d20200928.pdf
> > 
> > La partie importante de l'information :
> > image.png
> >
> > "On ne connaissait pas la loi donc on veut pas être punis".
> >
> > Par contre, c'est vrai que dans tous les bars qui proposent du WiFi, une
> > très large majorité se contente de proposer un wifi partagé sur leur box
> > grand public, aucun n'est réellement au courant de la législation.
> >
> > Barth
> >
> Hum.
> Nous avons un gros déploiement des forces de l'ordre (Police ou
> Gendarmerie), du moins une bonne présence en ce moment ;-) Peut-être un
> effet du clip de RAP :
>
>
> https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/isere/grenoble/trafiquants-armes-grenoble-rappeur-corbak-hood-mis-examen-complicite-trafic-stupefiants-1869226.html
>
> qui avait déclenché une guéguerre entre la Mairie et la place Beauvau
>
> Christian
> --
> Christian ROLLANDESRF
> Network AdministratorEuropean Synchrotron Radiation Facility
> Phone : +33 (0)476 88 20 69  71 avenue des Martyrs
> Email : roll...@esrf.eu  38000 GRENOBLE - FRANCE
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

[Adrien Rivas]

La solution de Michel a comme avantage de se jouer au niveau du routeur, et
pas d'une installation sur une machine linux, même si les deux peuvent être
complémentaires.

Le dim. 27 sept. 2020 à 17:17, Stéphane Rivière  a écrit :

> Le 27/09/2020 à 17:05, Varicap a écrit :
> > Bonjour à tous,
> > Je relance le sujet suite à la découverte d'un fail2ban mutualisé:
> https://crowdsec.net/
> > Une piste intéressante en français sur korben.info
> > https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.htm
>
> C'est pas con du tout ça :)
>
> https://korben.info/crowdsec-fail2ban-liste-blocage-mutualisee.html
> (avec le l:)
>
> https://doc.crowdsec.net
>
> Faudrait voir comment on peut "gloper" ça avec OSSEC ou Wazuh...
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] K-net FTTH - Des avis ?

[Adrien Rivas]

On a quelques clients chez K-net là où personne d'autre n'est présent
(Nancy, Oyonnax..) et très peu de soucis à déplorer, les pannes ne durent
pas trop longtemps et ne sont pas très fréquentes.

Le jeu. 24 sept. 2020 à 14:26, Xavier BELOND  a
écrit :

> Je parle pas GP mais ils ont des offres Pro également, j’aurais du être
> plus clair, mais sur une liste théoriquement pro, je pensais que ça coulait
> de source 
>
> 
> De : David Ponzone 
> Envoyé : Thursday, September 24, 2020 1:52:55 PM
> À : Xavier BELOND 
> Cc : frnog-m...@frnog.org 
> Objet : Re: [FRnOG] [MISC] K-net FTTH - Des avis ?
>
> Ouais et ici t’as pas beaucoup de concurrents de K-Net ou des opérateurs
> pour Entreprises qui ne pensent pas beaucoup de bien des méthodes de
> travail des opérateurs GP :)
>
> > Le 24 sept. 2020 à 13:47, Xavier BELOND  a
> écrit :
> >
> > Oui, Logic,
> >
> > Cependant, sur les forums se trouve surtout ceux qui ce plaignent.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Adrien DELBECQ]

Bonsoir,


Je pointais juste un soucis régulièrement omis quand on s’intéresse à la compat 
entre les différents constructeurs sur ces 2 techno, Sans rentrer dans les 
détails. Peu importe l’origine du “soucis”, Ce n’est pas une info/notion que je 
trouve très visible et ça peut occasionner quelques surprises quand on n’a pas 
l’info en amont. 

My bad pour arista/eod si ils le supportent.  

Je ne pense pas avoir donner  une quelconque solution, mais juste lever un 
warning sur un point à ne pas ignorer lors de l’étude de Rémy. 

Bien à vous,
Adrien 


>> On 21 Sep 2020, at 22:01, Fabien Delmotte  wrote:
> Bonsoir,
> 
> 
>> Attention aux implémentation si tu fais plus que du bridging : les 
>> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
>> elles.
> [FD] Ben, oui sinon elles porteraient le même nom ….. Mais ce n’est pas un 
> problème constructeur, juste une utilisation différente des "route type » (cf 
> les standards).
> 
>> Cisco et arista n’ont pas d’implémentation sur l’asym
> [FD] Ben, c’est faux Arista implémenté les deux modes et ils sont 
> configurables simultanément sur la même boîte.
> 
>> (pas forcément un mal a mon sens ).
> [FD] Avant de donner une solution, il faut connaître la problématique que 
> l’on souhaite adresser.
> 
> Cordialement,
> 
> Fabien
> 
> 
>> Le 21 sept. 2020 à 21:14, Adrien DELBECQ  a écrit :
>> 
>> Bonsoir,
>> 
>> 
>> Attention aux implémentation si tu fais plus que du bridging : les 
>> implémentations symmetric / asymmetric IRB ne sont pas compatibles entre 
>> elles. 
>> Cisco et arista n’ont pas d’implémentation sur l’asym (pas forcément un mal 
>> a mon sens ). 
>> 
>> 
>> Bien à toi,
>> Adrien 
>> 
>>>> On 21 Sep 2020, at 17:38, Fabien Delmotte via frnog  
>>>> wrote:
>>> Bonjour,
>>> Si tu es en EVPN + VXLAN globalement cela devrait être interopérable (merci 
>>> les standards).
>>> Mais dans l’EVPN tu as encore des drafts ….. :)
>>> Cordialement,
>>>> Le 21 sept. 2020 à 17:27, L-C FABRE  a écrit :
>>>> Huawei only
>>>> mais du moment que tes VTEP sont homogènes, le reste...
>>>>>> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
>>>>> Bonjour la liste,
>>>>> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
>>>>> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques 
>>>>> en VXLAN (SPINE / LEAF).
>>>>> Merci pour vos retours,
>>>>> Rémy
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arista - VxLAN - REX

[Adrien DELBECQ]

Bonsoir,


Attention aux implémentation si tu fais plus que du bridging : les 
implémentations symmetric / asymmetric IRB ne sont pas compatibles entre elles. 
Cisco et arista n’ont pas d’implémentation sur l’asym (pas forcément un mal a 
mon sens ). 


Bien à toi,
Adrien 

> On 21 Sep 2020, at 17:38, Fabien Delmotte via frnog  wrote:
> 
> Bonjour,
> 
> Si tu es en EVPN + VXLAN globalement cela devrait être interopérable (merci 
> les standards).
> 
> Mais dans l’EVPN tu as encore des drafts ….. :)
> 
> Cordialement,
> 
>> Le 21 sept. 2020 à 17:27, L-C FABRE  a écrit :
>> 
>> Huawei only
>> 
>> mais du moment que tes VTEP sont homogènes, le reste...
>> 
>>>> Le 21 sept. 2020 à 16:45, Duchet Rémy  a écrit :
>>> 
>>> Bonjour la liste,
>>> 
>>> Je recherche des retours d’expérience sur les LEAF ARISTA pour du VXLAN.
>>> Et plus généralement, si quelqu’un a déjà tenté de « mixer » les marques en 
>>> VXLAN (SPINE / LEAF).
>>> 
>>> Merci pour vos retours,
>>> 
>>> Rémy 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] - Remote console avec admin centralisée

[Adrien Rivas]

En même temps

Site réalisé avec 2 stères de bois, 4 tomes de Savoie et 6 paquets de
> chamallows grillés
>

Il se peut qu'ils aient oublié de citer le blanc de Savoie qui pique aussi

Le ven. 18 sept. 2020 à 11:30, Oliver varenne  a
écrit :

> Pour le premier lien, une boite qui met un site internet dont le contenu
> de chaque sous titre est (je cite) :
>
> I am text block. Click edit button to change this text. Lorem ipsum dolor
> sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec
> ullamcorper mattis, pulvinar dapibus leo.
>
> Ça n'inspire pas confiance quant à la pérennité du produit...
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Guillaume Tournat via frnog
> > Envoyé : vendredi 18 septembre 2020 11:22
> > À : Cédric Houzé ; frnog@frnog.org
> > Objet : Re: [FRnOG] [TECH] - Remote console avec admin centralisée
> >
> > Bonjour,
> >
> > De nom, je ne connais pas les solutions :
> >
> > https://www.mountainmen.fr/oobaas-out-of-band-as-a-service/
> >
> > https://opengear.com/
> >
> >
> > Le 18/09/2020 à 11:11, Cédric Houzé a écrit :
> > > Hello la liste !
> > >
> > > Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB
> > > console pour y ajouter de nouvelles fonctionnalités.
> > > Entre autres, j'aimerais :
> > > - que l'administration soit centralisée
> > > - pouvoir récupérer automatiquement des informations sur les
> > > équipements qui y sont connectés (au moins le hostname)
> > >
> > > Connaissez-vous des solutions intégrant ces fonctions ?
> > > Avez-vous des retours d'expérience sur celles-ci ?
> > >
> > > Merci :)
> > >
> > > Cordialement,
> > > Cédric Houzé.
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

[Adrien Rivas]

Pour l'éligibilité à la 4G box, quand tu appelles Bouygues et que tu leur
dit que t'as pas de ligne téléphonique, ils prennent ton adresse et
regardent le logement le plus proche, et si débit internet théorique >
4Mbp/s, t'es pas éligible

Le mar. 8 sept. 2020 à 15:26, David Ponzone  a
écrit :

> > Le 8 sept. 2020 à 15:05, Charley SEDEAU  a écrit :
> >
> > Merci à tous pour vos réponses :)
> >
> > Pour le SAT, je comprend qu'en usage courant ça a l'air d'être
> > difficilement supportable (latence entre autre). Mais si je veux une
> > connexion de secours (donc pour remplacer une 4G en panne), est-ce qu'il
> y
> > a autre chose que le SAT ?
>
> Non.
> Par contre tu peux avoir une autre antenne 4G directionnelle qui pointe
> sur le second BTS le plus proche et un autre opérateur.
> Oui je dis bien une autre antenne et un autre opérateur.
> J’ai eu le cas cet été d’un signal 4G qui déconnait chez les 4 opérateurs,
> suite à un Orange (problème électrique sur le point haut j'imagine).
>
> > Malheureusement la zone n'est pas éligible aux 4G box sur les multiples
> > essais que j'ai fait. Donc a première vu je suis coincé sur les forfaits
> à
>
> Classique.
> L’offre dispo nul part, surtout où y en a vraiment besoin.
> Tu as regardé celle d’Orange quand même ? (FlyBox)
>
> > 100GB (quitte à en prendre plusieurs sur un modem multi SIM).
>
> Euh tu veux combien de SIM ? :)
>
> > Coté antenne, j’ai déjà joué avec celles de lowcostmobile, qui font
> plutôt
> > bien le taff. Je me pose surtout la question côté modem 4G. Les modèles
> > grand public que j'ai testés sont pas ouf (peu d’option, rarement
> > multi-sim, avec du wifi embarqué que je n’utiliserai pas, etc).
> >
> > Je réfléchissais plutôt à mettre un modem type MikroTik LtAP LTE6
> > directement sur le toit (weatherproof), qui gère le multi-sim, avec une
> > paire d'antenne aux fesses. Mais -sauf erreur- pas de support de MIMO sur
> > ce boitier là (mais est-ce vraiment utile dans ce type de config ?)
>
> Sinon, en dual-SIM: Teltonika RUT950 ou RUTX09 pour du Cat6.
> Avec 2 paires de câbles SMA vers ton toi et 2 antennes directionnelles,
> pour te permettre de basculer sur un autre relais.
> Attention, c’est qu’une idée, je dis pas que c’est la meilleure.
>
> Le SXT LTE6 kit peut aussi être une solution mais tu pourras le pointer
> que dans une direction.
> Mais tu peux en mettre 2.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ZTE F670 et SIP

[Adrien Rivas]

Bonjour,

J'ai déjà constaté chez un client au Maroc que du trafic parfois ne
fonctionnait pas du tout (genre IKE), même entre deux liens à Casa, chez le
même opérateur, les multiples reboots du routeur et la création d'une DMZ
vers firewall derrière ne réglant pas le soucis, puis que ça revienne sans
y toucher. De là à imaginer qu'il y ait de l'inspection de trafic qui ne se
passe pas bien par moment...

Le mar. 8 sept. 2020 à 11:08, David Ponzone  a
écrit :

> C’est la signalisation, et même en TCP.
>
>
> > Le 8 sept. 2020 à 11:00, sofiane JALID  a
> écrit :
> >
> > Je penses que si ça juste marche et que par moment tu as un souci cela
> ressemble plus à une saturation avec des pertes udp ? C’est ta
> signalisation ou le rtp le souci au final ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Drôle de truc avec les notifs de facturation SFR...

[Adrien Rivas]

l'ARCEP a couiné sur le droit d'utiliser sa ligne data comme on l'entend
oui

www.frandroid.com/telecom/509809_partage-de-connexion-et-appareils-4g-larcep-interdit-les-restrictions/

Concernant les lignes "GP" type Sosh, B ou RED, je vais pas me taper les
CGV et les CPV, je suppose que c'est du toléré, avec comme arg que si le
réseau est saturé, les lignes de pauvres passent après les autres, et que
si tu te fais passer pour tata Michue, on te traite comme tel.

Pour Free c'est encore autre chose, t'as pas vraiment d'offre entreprise,
donc t'as tout de dispo mais sans vraiment de support, et ça peut
disparaître à un moment (coucou la possibilité de faire du SIP avec la
ligne fixe).

Le jeu. 27 août 2020 à 16:56, Stéphane Rivière  a écrit :

>
> > Après, pour la partie RGPD, je pense que l'argument de SFR serait de
> > dire que les lignes red pour particuliers n'ont pas forcément vocation à
> > finir dans des routeurs 4G d'entreprise :-D
>
> :))
>
> Il me semblait que, désormais, tu fais ce que tu veux de ta SIM, dans le
> cadre du contrat mais sans ses clauses léonines (réputées illégales) ?
>
> En particulier, ils ne peuvent plus interdire l'usage d'une SIM dans un
> PC portable ou un routeur, en fonction du contrat.
>
> Vrai ou Faux ?
>
> D'ailleurs, j'ai des clients qui ont des RED ou des FREE avec des
> intitulés Tartenpion SARL et SARL n'est pourtant pas leur nom :>
>
> Tolérance ou respect de la loi ?
>
>
>
> Et il n'en reste pas moins que c'est pas RGPD leur truc de RED zarbi.
> Mais bon... 100 Go pour 10€ HT... What else (c) Georges...
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Drôle de truc avec les notifs de facturation SFR...

[Adrien Rivas]

Oui je pense,

Après, pour la partie RGPD, je pense que l'argument de SFR serait de dire
que les lignes red pour particuliers n'ont pas forcément vocation à finir
dans des routeurs 4G d'entreprise :-D


Le jeu. 27 août 2020 à 15:00, Stéphane Rivière  a écrit :

> Le 27/08/2020 à 13:46, Adrien Rivas a écrit :
> > Non, il reçoit sa notification de facture, mais quand il va sur l'espace
> > client, il arrive sur celui de ta carte sim, puisqu'elle le site a
> > détecté un accès depuis une ligne mobile SFR
>
> Ah, ça semble bien, ça ! Bravo Adrien :))
>
> - le client reçoit une notif sur son email car il est client SFR
> - le lien ne serait pas personnalisé
> - le site détecte que l'IP est une IP mobile SFR
> - il regarde à quel n° SIM est associée cette IP
> - il associe ce n° SIM à l'espace du client
> - et présente l'espace du client à un autre client SFR
>
> Démarche rusée pour un résultat fascinant au niveau RGPD.
> Un plus procédurier que moi s'amuserait (peut-être) à bon compte.
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Drôle de truc avec les notifs de facturation SFR...

[Adrien Rivas]

Non, il reçoit sa notification de facture, mais quand il va sur l'espace
client, il arrive sur celui de ta carte sim, puisqu'elle le site a détecté
un accès depuis une ligne mobile SFR

Le jeu. 27 août 2020 à 13:23, Stéphane Rivière  a écrit :

> > Je pense que côté mobile, SFR fait un pseudo sso pour l'accès à l'espace
> > client basé sur la sim et donc la ligne utilisée, je l'avais constaté
> > quand j'utilisais un accès 4G avec routeur depuis chez moi.
>
> Ok... Ils ont le n° de la SIM, mais ensuite... Le mot de passe du client
> n'est pas le mien, au cas où ils auraient la fine idée d'utiliser le
> hash comme discriminant...
>
> Comment /ma/ notif de facture arrive sur l'email de /mon/ client ?
>
> Fascinating (c) Spock
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Drôle de truc avec les notifs de facturation SFR...

[Adrien Rivas]

Bonjour,

Je pense que côté mobile, SFR fait un pseudo sso pour l'accès à l'espace
client basé sur la sim et donc la ligne utilisée, je l'avais constaté quand
j'utilisais un accès 4G avec routeur depuis chez moi.

Le jeu. 27 août 2020 à 11:59, Michel Py 
a écrit :

> > Stéphane Rivière a écrit :
> > Je ne comprends pas.
>
> Tu t'es fait empapaouter par SFR et tu ne comprends pas ce qui t'es arrivé
> ?
> Mets de l'huile.
> https://www.youtube.com/watch?v=EqGkxj1pd9Q
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème trafic sur 4G Bouygues

[Adrien Rivas]

Bonjour Jérôme,

Je plussoie, la MTU sur de la 4G Bouygues on a déjà été obligé de descendre
l'interface wan en dessous de 1000

Le jeu. 13 août 2020 à 18:27,  a écrit :

> Bonjour Jérôme,
>
> Fait quand même un test réduisant la taille de ton MTU cela ne coute pas
> grand-chose et ton problème y ressemble fortement.
> Ce n'est pas le plus fiable mais effectuer des tests via un ping pour
> commencer ça peut donner une idée.
>
> Xavier
>
>
> -Message d'origine-
> De : Jérôme GASPARD 
> Envoyé : jeudi 13 août 2020 08:33
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Problème trafic sur 4G Bouygues
>
> Hello
>
> Nous rencontrons un problème avec une liaison 4G Bouygues Telecom.
>
> Le site distant concerné dispose de 2 routeurs CISCO ( 1 pour la  4G len
> ien
> nominal et l'autre pour la SDSL de secours 4 Mb). Derrière cela, un
> fortinet
> F60D qui dispose donc d'une IP publique et qui établit le VPN sur notre
> site
> central.
>
> Quand nous sommes sur la 4G , bien que le débit soit bon (  15 Mb/s), nous
> rencontrons des difficultés pour interroger nos serveurs depuis notre site
> central ( en Wmi par exemple) mais aussi pour accéder aux équipements
> distants comme l'imm du serveur ou l'administration du firewall ( http,
> https) .
> Nous testons les ports distants avec paping et on y accède bien.
>
> Sur le site central, un serveur (l'exchange) arrive bien à effectuer les
> requêtes WMi mais pas le reste (http, https). J'ai donc ajouté sur l'un de
> mes serveurs de supervision une patte sur le même réseau que l'Exchange
> afin
> d'y faire passe le trafic mais pas d'amélioration.
> Auparavant  sur la SDSL, tout fonctionnait...
>
> J'ai comparé les MTUs des serveurs mais ils sont identiques.
>
> Sachant que nos 5 autres sites (identique au niveau réseau, SDSL+4G &
> Fortinet) ne rencontrent pas le problème, je ne vois pas la cause.
>
> Si vous avez des idées sur ce qui pourrait causer cela ?
>
> Merci à tous.
>
>
>
> .[cid:logo_500974aa-1e38-4bfc-b402-9d5d6fa738bd.png]
> 38 avenue Paul Vaillant Couturier
> 51430 Tinqueux
> .[cid:filet_8d7e6544-a0d0-4359-bb37-7d59d1ff923b.png]   Jérôme
> GASPARD  Responsable d'Exploitation du Systeme Informatique
>
> jeromegasp...@cgr-robinetterie.fr
> Tél. : +33 3 26 79 07 34 - Portable : +33 6 74 74 26 27 - Fax : 03 26 79 07
> 00
> www.cgr-robinetterie.fr
> [cid:virgule_944fbd40-7dd5-4a47-a428-3f0e8040b25c.png]
>
>
>
> [cid:signature_152d604b-934c-4809-84e9-186ae2e5c5e7.jpg]<
> https://les-essenti
> els.cgr-robinetterie.fr/mai-2020/>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] logiciel portable et script pour se connecter a des CPE

[Adrien Rivas]

SecureCRT très bien, et pas si cher (139€ avec 3 ans de màj et secureFX) et
ça les vaut largement

Le mer. 5 août 2020 à 19:26, Paul Birnbaum  a écrit :

> SecureCRT moyennant €€ ou crack fonctionne parfaitement en portable sur
> une clé USB
>
> My 2cents
>
> Envoyé de mon iPhone
>
> > Le 5 août 2020 à 09:28, David Ponzone  a écrit
> :
> >
> > Pexpect et ssh en cli ?
> >
> >> Le 5 août 2020 à 09:21, Kevin CHAILLY | Service Technique <
> kchai...@adeo-informatique.com> a écrit :
> >>
> >> MobaXterm
> >>
> >>> Le 04/08/2020 à 20:29, Richard Klein a écrit :
> >>> Bonsoir a tous,
> >>>
> >>> J'utilisais il y a quelques années logmett et tera term pour me
> >>> connecter de façon automatique sur des routeurs en SSH avec un script
> >>> de prediag maison.
> >>> Je désire faire la même chose avec un language simple mais avec une
> >>> contrainte , je ne possède pas les droits admin pour l' installer .
> >>> 1) avez-vous des idées de softs avec ce type de restrictions sans
> >>> installation.
> >>> 2) il existe quoi pour faire des apps portable ?
> >>>
> >>> Merci
> >>>
> >>> Richard
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >> --
> >> GnuPg : 156520BBC8F5B1E3 Because privacy matters.
> >> « Quand est-ce qu'on mange ? » AD (c) (tm)
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [ALERT] Retour

[Adrien Rivas]

Non, il joue le titre de troll, ça ne se réclame pas, ça se démontre

Le mar. 4 août 2020 à 14:54, Oliver varenne  a
écrit :

> Super.
> Ça valait l'envoi de 10 mails dont une partie en "ALERT" pour de la
> politique ou de la discussion de voiture ?
> C'est une blague ?
>
>
>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Thomas
> > Envoyé : mardi 4 août 2020 14:37
> > À : frnog-al...@frnog.org
> > Objet : [FRnOG] [ALERT] Retour
> >
> > Je suis de retour après un stage chez ProtonMail sur la partie audit de
> > sécurité VPN.
> >
> > Thomas
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

[Adrien Rivas]

Non, le mail disant que ton ticket a bien été pris en compte, l'assureur
Brésilien va s'en rendre compte tout seul qu'il a un truc qui va pas avec
ses rapports Dmarc (normalement)

Le sam. 1 août 2020 à 04:11, Michel Py 
a écrit :

> > Adrien Rivas a écrit :
> > Fais comme moi, signales comme spam, quand ils en auront
> > marre ils désabonneront leur robot des mailings lists.
>
> Signales qui ? la victime qui récolte un merdiciel ?
> En plus, depuis quand les spammeurs t'enlève de leurs listes ?
>
> Michel.
>
>
> Le ven. 31 juil. 2020 à 10:29, Refuznik  a écrit :
> Par contre suite à ton mail je viens de recevoir le mail du spammeur
> Bigblu France Customer Service 
> Je croyais que la liste avait résolu le problème.
>
> Le ven. 31 juil. 2020 à 05:42, Michel Py
>  a écrit :
> >
> > > Refuznik a écrit :
> > > Rien reçu chez moi.
> >
> > Merci pour ton retour !
> >
> > Les headers de l'un d'entre eux, pour ceux que çà intéresse.
> > Une douzaine les 3 derniers jours. Tous avec le même texte (identique)
> et le même attachement vérolé. Ce qui est réconfortant, c'est que
> l'antivirus "desktop" (Symantec) l'a attrapé, ce qui est pas cool ce que
> rien d'autre ne l'a vu; ni le pare-feu (untangle) ni DNS (Cisco OpenDNS),
> ni mon CBBC, ni les protections anti-merde dans M$ Exchange. Ce qui
> démontre encore une fois qu'aucune solution seule n'est valable. La
> sécurité, c'est plus de couches on en mets, mieux on se porte.
> >
> > Celui-ci vient du Brésil en apparence, mais j'ai vu des pays/TLD dont je
> n'avais jamais entendu parler, çà sent le merdiciel à plein nez. En fait,
> c'est relativement rare que ce genre de daube arrive dans ma BAL, donc si
> les spécialistes de l'anti-spam pouvaient expliquer pourquoi, çà serait
> sympa.
> >
> > Bon, la VM isolée pour ouvrir ce genre d'attachement, c'est pas fait
> pour le cons non plus, hein ? snapshot avant d'ouvrir.
> >
> > Michel.
> >
> > Yàkàfokon : écrire le script qui blackliste l'IP en question, quoique je
> n'ai jamais eu 2 fois la même merde en provenance de la même IP :-(
> >
> > Received: from vps-4655333.visafran.com.br (162.241.90.126) by
> >  newserver.arneill-py.local (192.168.228.2) with Microsoft SMTP Server id
> >  14.3.487.0; Wed, 29 Jul 2020 15:08:47 -0700
> > DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
> > d=visafran.com.br; s=default;
> h=Content-Type:MIME-Version:Subject:To:From:
> >
>  Date:Sender:Reply-To:Message-ID:Cc:Content-Transfer-Encoding:Content-ID:
> >
>  Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
> >
>  :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
> > List-Subscribe:List-Post:List-Owner:List-Archive;
> > bh=KQvkg8zeqIVLnVrTfGk0Fxlx+i4yvezXcsmotoMDajE=;
> b=0oipfcWohKsde+iN6Ux326Jrgh
> >
>  9HmCaxxvc9GdcUeLyVkkCSVsFoJgG1P7BOLeSd2TaaG+TcrSKD+fDZ8q9k5CgiU0J0pANDvXeTwLN
> >
>  67cDjYPsKbqOMm3LVNc5Z4DA8fGhdnM7yYVbYa1tNgAJROPKn4u6P0l1TVBhItdSZH5Achx/vC4IU
> >
>  uijXuFDlUQMxOfRbnrLc18PSdHPCZGjYsRy/opSKxmSvOnf1ubtWQOfwio/7aEWfj4zYYXOjzVWNX
> >
>  bKIgvAZaeOG3d8nhfHmb03ycDDlcUCNZ/hPwM38jHnUSkh/cEc1mA1H8O1VLpQMx1Sefyv7jq02El
> > 4sltjdKA==;
> > Received: from [190.60.223.10] (port=49025 helo=[10.0.0.10])by
> >  vps-4655333.visafran.com.br with esmtpsa  (TLS1.2) tls
> >  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384  (Exim 4.93) (envelope-from
> >  ) id 1k0uFM-0002Pq-LG for
> >  mic...@arneill-py.sacramento.ca.us; Wed, 29 Jul 2020 19:08:25 -0300
> > Date: Wed, 29 Jul 2020 17:08:23 -0500
> > From: "frnog-requ...@frnog.org" 
> > To: Michel Py 
> > Subject: Fwd:RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
> > MIME-Version: 1.0
> > Content-Type: multipart/mixed;
> > boundary="--14970269248382926520580401407695728"
> > X-AntiAbuse: This header was added to track abuse, please include it
> with any abuse report
> > X-AntiAbuse: Primary Hostname - vps-4655333.visafran.com.br
> > X-AntiAbuse: Original Domain - arneill-py.sacramento.ca.us
> > X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
> > X-AntiAbuse: Sender Address Domain - visafran.com.br
> > X-Get-Message-Sender-Via: vps-4655333.visafran.com.br:
> authenticated_id: pame...@visafran.com.br
> > X-Authenticated-Sender: vps-4655333.visafran.com.br:
> pame...@visafran.com.br
> > X-Source:
> > X-Source-Args:
> > X-Source-Dir:
> > Message-ID:
> <84bbb91e-4c24-4eee-8e47-d9047bc73190@newserver.arneill-py.local>

Re: Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

[Adrien Rivas]

Fais comme moi, signales comme spam, quand ils en auront marre ils
désabonneront leur robot des mailings lists.

Le ven. 31 juil. 2020 à 10:29, Refuznik  a écrit :

> Par contre suite à ton mail je viens de recevoir le mail du spammeur
> Bigblu France Customer Service 
> Je croyais que la liste avait résolu le problème.
>
> Le ven. 31 juil. 2020 à 05:42, Michel Py
>  a écrit :
> >
> > > Refuznik a écrit :
> > > Rien reçu chez moi.
> >
> > Merci pour ton retour !
> >
> > Les headers de l'un d'entre eux, pour ceux que çà intéresse.
> > Une douzaine les 3 derniers jours. Tous avec le même texte (identique)
> et le même attachement vérolé. Ce qui est réconfortant, c'est que
> l'antivirus "desktop" (Symantec) l'a attrapé, ce qui est pas cool ce que
> rien d'autre ne l'a vu; ni le pare-feu (untangle) ni DNS (Cisco OpenDNS),
> ni mon CBBC, ni les protections anti-merde dans M$ Exchange. Ce qui
> démontre encore une fois qu'aucune solution seule n'est valable. La
> sécurité, c'est plus de couches on en mets, mieux on se porte.
> >
> > Celui-ci vient du Brésil en apparence, mais j'ai vu des pays/TLD dont je
> n'avais jamais entendu parler, çà sent le merdiciel à plein nez. En fait,
> c'est relativement rare que ce genre de daube arrive dans ma BAL, donc si
> les spécialistes de l'anti-spam pouvaient expliquer pourquoi, çà serait
> sympa.
> >
> > Bon, la VM isolée pour ouvrir ce genre d'attachement, c'est pas fait
> pour le cons non plus, hein ? snapshot avant d'ouvrir.
> >
> > Michel.
> >
> > Yàkàfokon : écrire le script qui blackliste l'IP en question, quoique je
> n'ai jamais eu 2 fois la même merde en provenance de la même IP :-(
> >
> > Received: from vps-4655333.visafran.com.br (162.241.90.126) by
> >  newserver.arneill-py.local (192.168.228.2) with Microsoft SMTP Server id
> >  14.3.487.0; Wed, 29 Jul 2020 15:08:47 -0700
> > DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
> > d=visafran.com.br; s=default;
> h=Content-Type:MIME-Version:Subject:To:From:
> >
>  Date:Sender:Reply-To:Message-ID:Cc:Content-Transfer-Encoding:Content-ID:
> >
>  Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
> >
>  :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
> > List-Subscribe:List-Post:List-Owner:List-Archive;
> > bh=KQvkg8zeqIVLnVrTfGk0Fxlx+i4yvezXcsmotoMDajE=;
> b=0oipfcWohKsde+iN6Ux326Jrgh
> >
>  9HmCaxxvc9GdcUeLyVkkCSVsFoJgG1P7BOLeSd2TaaG+TcrSKD+fDZ8q9k5CgiU0J0pANDvXeTwLN
> >
>  67cDjYPsKbqOMm3LVNc5Z4DA8fGhdnM7yYVbYa1tNgAJROPKn4u6P0l1TVBhItdSZH5Achx/vC4IU
> >
>  uijXuFDlUQMxOfRbnrLc18PSdHPCZGjYsRy/opSKxmSvOnf1ubtWQOfwio/7aEWfj4zYYXOjzVWNX
> >
>  bKIgvAZaeOG3d8nhfHmb03ycDDlcUCNZ/hPwM38jHnUSkh/cEc1mA1H8O1VLpQMx1Sefyv7jq02El
> > 4sltjdKA==;
> > Received: from [190.60.223.10] (port=49025 helo=[10.0.0.10])by
> >  vps-4655333.visafran.com.br with esmtpsa  (TLS1.2) tls
> >  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384  (Exim 4.93) (envelope-from
> >  ) id 1k0uFM-0002Pq-LG for
> >  mic...@arneill-py.sacramento.ca.us; Wed, 29 Jul 2020 19:08:25 -0300
> > Date: Wed, 29 Jul 2020 17:08:23 -0500
> > From: "frnog-requ...@frnog.org" 
> > To: Michel Py 
> > Subject: Fwd:RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
> > MIME-Version: 1.0
> > Content-Type: multipart/mixed;
> > boundary="--14970269248382926520580401407695728"
> > X-AntiAbuse: This header was added to track abuse, please include it
> with any abuse report
> > X-AntiAbuse: Primary Hostname - vps-4655333.visafran.com.br
> > X-AntiAbuse: Original Domain - arneill-py.sacramento.ca.us
> > X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
> > X-AntiAbuse: Sender Address Domain - visafran.com.br
> > X-Get-Message-Sender-Via: vps-4655333.visafran.com.br:
> authenticated_id: pame...@visafran.com.br
> > X-Authenticated-Sender: vps-4655333.visafran.com.br:
> pame...@visafran.com.br
> > X-Source:
> > X-Source-Args:
> > X-Source-Dir:
> > Message-ID:
> <84bbb91e-4c24-4eee-8e47-d9047bc73190@newserver.arneill-py.local>
> > Return-Path: pame...@visafran.com.br
> > X-MS-Exchange-Organization-AuthSource: newserver.arneill-py.local
> > X-MS-Exchange-Organization-AuthAs: Anonymous
> > X-MS-Exchange-Organization-PRD: visafran.com.br
> > X-MS-Exchange-Organization-SenderIdResult: Pass
> > Received-SPF: Pass (newserver.arneill-py.local: domain of
> >  pame...@visafran.com.br designates 162.241.90.126 as permitted sender)
> >  receiver=newserver.arneill-py.local; client-ip=162.241.90.126;
> >  helo=vps-4655333.visafran.com.br;
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

[Adrien Rivas]

Bonjour,

A part la PJ, le mail est propre, vient du bon serveur de messagerie, un
piratage de boite mail fait correctement, ou un vps avec le SSH ouvert pas
suffisamment sécurisé.

Le ven. 31 juil. 2020 à 05:42, Michel Py 
a écrit :

> > Refuznik a écrit :
> > Rien reçu chez moi.
>
> Merci pour ton retour !
>
> Les headers de l'un d'entre eux, pour ceux que çà intéresse.
> Une douzaine les 3 derniers jours. Tous avec le même texte (identique) et
> le même attachement vérolé. Ce qui est réconfortant, c'est que l'antivirus
> "desktop" (Symantec) l'a attrapé, ce qui est pas cool ce que rien d'autre
> ne l'a vu; ni le pare-feu (untangle) ni DNS (Cisco OpenDNS), ni mon CBBC,
> ni les protections anti-merde dans M$ Exchange. Ce qui démontre encore une
> fois qu'aucune solution seule n'est valable. La sécurité, c'est plus de
> couches on en mets, mieux on se porte.
>
> Celui-ci vient du Brésil en apparence, mais j'ai vu des pays/TLD dont je
> n'avais jamais entendu parler, çà sent le merdiciel à plein nez. En fait,
> c'est relativement rare que ce genre de daube arrive dans ma BAL, donc si
> les spécialistes de l'anti-spam pouvaient expliquer pourquoi, çà serait
> sympa.
>
> Bon, la VM isolée pour ouvrir ce genre d'attachement, c'est pas fait pour
> le cons non plus, hein ? snapshot avant d'ouvrir.
>
> Michel.
>
> Yàkàfokon : écrire le script qui blackliste l'IP en question, quoique je
> n'ai jamais eu 2 fois la même merde en provenance de la même IP :-(
>
> Received: from vps-4655333.visafran.com.br (162.241.90.126) by
>  newserver.arneill-py.local (192.168.228.2) with Microsoft SMTP Server id
>  14.3.487.0; Wed, 29 Jul 2020 15:08:47 -0700
> DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
> d=visafran.com.br; s=default;
> h=Content-Type:MIME-Version:Subject:To:From:
>
> Date:Sender:Reply-To:Message-ID:Cc:Content-Transfer-Encoding:Content-ID:
>
> Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
>
> :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
> List-Subscribe:List-Post:List-Owner:List-Archive;
> bh=KQvkg8zeqIVLnVrTfGk0Fxlx+i4yvezXcsmotoMDajE=;
> b=0oipfcWohKsde+iN6Ux326Jrgh
>
> 9HmCaxxvc9GdcUeLyVkkCSVsFoJgG1P7BOLeSd2TaaG+TcrSKD+fDZ8q9k5CgiU0J0pANDvXeTwLN
>
> 67cDjYPsKbqOMm3LVNc5Z4DA8fGhdnM7yYVbYa1tNgAJROPKn4u6P0l1TVBhItdSZH5Achx/vC4IU
>
> uijXuFDlUQMxOfRbnrLc18PSdHPCZGjYsRy/opSKxmSvOnf1ubtWQOfwio/7aEWfj4zYYXOjzVWNX
>
> bKIgvAZaeOG3d8nhfHmb03ycDDlcUCNZ/hPwM38jHnUSkh/cEc1mA1H8O1VLpQMx1Sefyv7jq02El
> 4sltjdKA==;
> Received: from [190.60.223.10] (port=49025 helo=[10.0.0.10])by
>  vps-4655333.visafran.com.br with esmtpsa  (TLS1.2) tls
>  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384  (Exim 4.93) (envelope-from
>  ) id 1k0uFM-0002Pq-LG for
>  mic...@arneill-py.sacramento.ca.us; Wed, 29 Jul 2020 19:08:25 -0300
> Date: Wed, 29 Jul 2020 17:08:23 -0500
> From: "frnog-requ...@frnog.org" 
> To: Michel Py 
> Subject: Fwd:RE: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
> MIME-Version: 1.0
> Content-Type: multipart/mixed;
> boundary="--14970269248382926520580401407695728"
> X-AntiAbuse: This header was added to track abuse, please include it with
> any abuse report
> X-AntiAbuse: Primary Hostname - vps-4655333.visafran.com.br
> X-AntiAbuse: Original Domain - arneill-py.sacramento.ca.us
> X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
> X-AntiAbuse: Sender Address Domain - visafran.com.br
> X-Get-Message-Sender-Via: vps-4655333.visafran.com.br: authenticated_id:
> pame...@visafran.com.br
> X-Authenticated-Sender: vps-4655333.visafran.com.br:
> pame...@visafran.com.br
> X-Source:
> X-Source-Args:
> X-Source-Dir:
> Message-ID:
> <84bbb91e-4c24-4eee-8e47-d9047bc73190@newserver.arneill-py.local>
> Return-Path: pame...@visafran.com.br
> X-MS-Exchange-Organization-AuthSource: newserver.arneill-py.local
> X-MS-Exchange-Organization-AuthAs: Anonymous
> X-MS-Exchange-Organization-PRD: visafran.com.br
> X-MS-Exchange-Organization-SenderIdResult: Pass
> Received-SPF: Pass (newserver.arneill-py.local: domain of
>  pame...@visafran.com.br designates 162.241.90.126 as permitted sender)
>  receiver=newserver.arneill-py.local; client-ip=162.241.90.126;
>  helo=vps-4655333.visafran.com.br;
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fournisseur de VPS pour du mail

[Adrien Rivas]

Bonjour,

Parce qu'il se peut que ton premier mail sortant soit déjà classé en spam.

Et passer par un tiers come Barracuda / Vade Secure / Fortimail pour le
relai et la gestion des blacklists ?

Le mar. 7 juil. 2020 à 16:44, Dang Herve  a écrit :

> Salut
>
> Et un VPS chez ovh une raison de ne pas le faire  je suis encore
> newbie sur ces sujets...
>
> Herve
>
> On Tue, Jul 7, 2020 at 10:36 AM Anthony Bourguignon via frnog
>  wrote:
> >
> > Salut,
> >
> > Le but est de se passer des GAFAM, j'avais oublié de le préciser. Donc
> passer par MS, Google and co pour faire du relay est bien entendu hors de
> > question. C'est justement leur but, rentre le boulot des petits
> opérateurs le plus compliqué possible, pour tuer la concurrence, plus
> respectueuse des
> > données hébergées.
> >
> > Le mardi 07 juillet 2020 à 16:28 +0200, Kirth Gersen a écrit :
> > > Tu devrais pouvoir mettre ton SPF & co chez Microsoft avec un seul
> compte Office 365 Business puis utiliser des "connectors".
> > > Du coup tout le trafic sortant passe par chez MS avec donc des IP de
> MS.
> > >
> > > un truc du genre:
> > >
> https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations#scenario-4-mx-record-points-to-my-on-premises-server-which-filters-and-provides-compliance-solutions-for-your-messages-your-on-premises-server-needs-to-relay-messages-to-the-internet-through-microsoft-365-or-office-365
> > >
> > > (y'a plusieurs façon de faire, et avec l'essai gratuit tu peux tester).
> > >
> > > Le mar. 7 juil. 2020 à 16:02, Anthony Bourguignon via frnog <
> frnog@frnog.org> a écrit :
> > > > Salut la liste,
> > > >
> > > > Je suis à la recherche d'un fournisseur de VPS qui serait ok pour de
> l'envoi de mails. Je m'explique. Pour le moment, mon serveur de mails est
> sur
> > > > un
> > > > serveur dédié Online. Régulièrement, des grosses plateformes de
> mails (Microsoft principalement, Orange régulièrement) bloquent toute la
> plage
> > > > d'adresses sur laquelle se trouve le serveur. Je précise que je suis
> toutes les recommandations : SPF, DKIM, DMARC, ARC, ratelimiting en sortie,
> > > > ceinture, bretelle, bref tout est clean. Le trafic qui sort du
> serveur n'est pas dingue (en moyenne, 3 à 4 mails par minute). Afin de
> contrer le
> > > > passage régulier en denylist, j'ai pris une 2e ip pour le serveur et
> en cas de blocage, j'alterne. Mais comme l'ip n'est pas dans le même bloc,
> > > > mais
> > > > est quand même une ip notée comme faisant partie de Online pour des
> serveurs dédiés, ça fini par revenir.
> > > >
> > > > Et là, c'est dans le meilleur des cas. C'est à dire qu'on a un
> bounce qui montre que le serveur est bloqué. Chez MS, on aime bien accepter
> les
> > > > mails,
> > > > pas d'erreur, mais finalement ils sont envoyés dans /dev/null .
> > > >
> > > > Du coup, je recherche un fournisseur de VPS avec ces
> caractéristiques :
> > > >   - serveurs en France
> > > >   - IPv4 pas denylistée de base, pas dans un bloc avec des spammers
> > > >   - de l'IPv6 aussi (même juste un /128 ça me va)
> > > >   - prix réglos
> > > >
> > > > Pour la puissance du serveur, c'est pas un souci. Le VPS ne servira
> que comme relay. Donc pas besoin d'espace disque, ni de CPU.
> > > >
> > > > Si jamais vous avez une autre solution qu'un VPS, je suis preneur.
> Je me suis demandé si un VPN (genre celui de FDN) pourrait faire le boulot,
> > > > histoire d'avoir une IP clean. Des idées ?
> > > >
> > > > Merci d'avance pour vos réponses.
> > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix de routeur en 2020

[Adrien Rivas]

 Le mer. 1 juil. 2020 à 06:03, Michel Py 
a écrit :

> Pierre et Nang,
>
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas
> grand chose); à part Cisco, si je devais apprendre un nouveau routeur de
> coeur, en 2020, qu'est ce que tu ferais à ma place ? apprendre Juniper, ou
> apprendre Nokia ? Il y a des fois ou il faut penser à crouter, aussi.
> J'essaie d'être poli, mais depuis que Nokia a disparu de la scène du
> mobile, on se demande ce qu'ils vont devenir. J'ai enterré Borland,
> Ashton-Tate, Novell, 3Com, Gateway, ALR, Packard-Bell (dieu merci), Nortel,
> Bay Networks, Veritas, Cheyenne, Supercalc/CA, *Avaya*, NEC, *Symantec*,
> et la liste est sans fin.
>

Autant pour Symantec on ne sait pas ce que va en faire Broadcom, autant
pour Avaya, Extreme Network n'a fait que changer la couleur de l'interface
(et régler quelques bugs, ce qui n'est pas pour déplaire).


Pour reprendre le Fork de conversation d'Olivier :

Bonjour, nous sommes partis sur Cumulus[1] pour rénover notre archi de DC.
Ça répond à plein de tes critères : Comodity Switch, Linux (Debian Buster),
jusqu'à 100 GB, *Licence permanente*, Ansible/Fichier à plat
(/etc/network/interfaces !), quasi opensource (sauf la partie qui cause aux
ASIC)…
Nous sommes d'ailleurs en formation en ce moment.

Je me méfie également des licences permanentes qui finiront par tomber dans
un cas spécifique ou le support ne peut plus être assuré parce qu'on a
changé le moteur de ceci ou cela et finalement il faut prendre une licence
parce que le modèle locatif c'est bon, mangez-en. Ils ne seraient pas les
premiers à le faire, ni les derniers.



> > Nang Bat a écrit :
> > Après tu as toujours la solution de partir sur du matos qct ou edgecore
> vendu pour du
> > switching l3++ et lui claquer un cumulus/ONL ça peut suffire si ta
> wishlist est pas
> > trop longue niveau feature et si tu peux te contenter de rib un peu
> restreinte.
>
> Pas de full-feed, et c'était une des demandes de Wallace.
>
> > Mais clairement le modèle économique junisco moi
> > aussi plus le temps passe plus j'ai du mal...
>
> Sondage : qui c'est qui aime le modèle économique de Junisco ?
> J'ai dit aime, ce qui n'est pas la même chose que devoir le subir.
> Chaque vote justifié gagne 1 million de dollars.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Débits ADSL orange catastrophiques, changer d'opérateur sans être dégroupé peut changer qqchose ?

[Adrien Rivas]

Bonjour,

Tu peux monter ta propre sonde sur une machine virtuelle / machine linux /
Ras PI, je me demande même si tu ne peux pas faire l'acquisition du petit
routeur TPLink et installer l'image de la sonde Atlas.

Attention, à priori la sonde mange les clés usb / cartes mémoires, perso
j'ai fait une VM sur une machine avec disque mécanique.

Le lun. 29 juin 2020 à 14:50, Paul Rolland (ポール・ロラン) 
a écrit :

> Bonjour,
>
> On Mon, 29 Jun 2020 13:17:12 +0200
> l...@51514.fr wrote:
>
> > Tu peux compléter cela avec une sonde ripe atlas chez toi
> > (https://atlas.ripe.net/). Tu peux facilement donner les liens des
>
> Deja essaye a plusieurs reprises d'en demander une, a chaque fois, on me
> dit que je suis sur un reseau qui en a deja bcp, merci, mais non.
>
> Si tu as un moyen de contourner ca, je suis preneur !
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

J'en fait depuis 7 ans et de manière quotidienne en environnement multi
client, et il faut reconnaitre que le produit est quand même stable, il
faut juste respecter la règle du "pas en clientèle avant le patch 5", à
moins d'avoir un besoin en feature vraiment spécifique. Y a toujours des
bugs (parfois exotiques) mais vu tout ce qui est embarqué dans le boitier,
quelque soit le modèle, difficile de ne pas rencontrer d'effet de bord
entre deux fonctionnalités.

Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


C'est une habitude à prendre, mais perso je fais quasi tout le debug en
CLI, et une partie de la config, et ça reste assez pratique (à part les
policy, là c'est galère).

Le ven. 29 mai 2020 à 11:23, David Ponzone  a
écrit :

>
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas
> la peine de lire de la doc pour le prendre en main, c’est hyper intuitif
> pour 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Presque, Checkpoint doit bien conserver des avantages, il parait que leur
moteur de détection applicative est précis

Le ven. 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a
écrit :

> Stormshield jamais test mais j’en voie de plus en plus
>
> Donc checkpoint vs Fortinet = Fortinet winner ?
>
> Cdt
>
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
>
> Stormshield
>
> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
> écrit :
>
>>
>> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>> >
>> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un
>> a des infos sur la question de la gestion des licences, je suis intéressé
>>
>> La gestion des licences chez qui ?
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a
écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

D'autant que Checkpoint, de ce que j'en ai compris, si t'as pas la licence
de l'Unified Security Managment c'est un bête pare-feu sans rien de plus.


Le ven. 29 mai 2020 à 10:21, Adrien Rivas  a écrit :

> Et si t'es pas une société / référencé comme revendeur / par un revendeur,
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
> on à l'impression qu'ils veulent pas le vendre leur truc.
>
Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>

Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
des infos sur la question de la gestion des licences, je suis intéressé


Le ven. 29 mai 2020 à 10:46, David Ponzone  a
écrit :

> J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le
> haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme,
> la série 600 à l’époque.
> ARG.
> Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2
> sites.
> GUI pourri en plus.
>
> Moi Checkpoint, c’est plus jamais.
>
>
> Le 29 mai 2020 à 10:41, Ludovic RAMOSFILIPE  a
> écrit :
>
> ET du checkpoint ? C’est pas du bon matos ?
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.

Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>

Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y
avoir accès, et contrairement à SonicWall, le renew des licences est pas
gratuit.

Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>
> Julien
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas 
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importance de rester sur des versions maintenues.
>
>
> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> >
> > 
> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de
> confier sa sécurité à Fortinet, je disais juste que la majorité des CVE
> Fortinet concernait le SSL, quand tu sais ça, tu t'adaptes.
> >
> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat 
> a écrit :
> >> VPN SSL avec FortiToken MFA
> >> ça fonctionne nickel.
> >>
> >> Tu as quoi comme souci ?
> >>
> >>
> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >> >
> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE
> >> >  a écrit :
> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec
> >> > toute la sécu qu’un forti peut donner :)
> >> >
> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est
> >> > pas le pire des produits, et l'environnement autour est excellent.
> >> >
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >
> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut
> >> > rarement faire en dessous d'un patch 5
> >> >
> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone
> >> >  a écrit :
> >> > Ouais mais Application Control semble avoir du mal avec certaines
> >> > applications comme Torrent.
> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
> >> > Pour le moment, pas moyen de comprendre pourquoi.
> >> > Avec ou sans SSL Check, ça change rien.
> >> >
> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> >> > t'installes pas les certificats, c'est parfois aléatoire
> >> >
> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone
> >> >  a écrit :
> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> > Je suis très frileux de mettre à jour.
> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> > problèmes d’affichage.
> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >
> >> > La 5.4...
> >> >
> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe
> >> > depuis 5.6.10+
> >> >
> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >> >>
> >> >> Ou alors 6.4 comment dire...
> >> >>
> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >> >>
> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
&g

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier
sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet
concernait le SSL, quand tu sais ça, tu t'adaptes.

Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a
écrit :

> VPN SSL avec FortiToken MFA
> ça fonctionne nickel.
>
> Tu as quoi comme souci ?
>
>
> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >
> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr> a
> > écrit :
> > Idem pour moi aucun problème avec un forti pour jouer sur PS4
> > Avec toute la sécu qu’un forti peut donner :)
> >
> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas
> le
> > pire des produits, et l'environnement autour est excellent.
> >
> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr> a
> >> écrit :
> >>
> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >
> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement
> faire
> > en dessous d'un patch 5
> >
> > Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
> > écrit :
> > Ouais mais Application Control semble avoir du mal avec certaines
> > applications comme Torrent.
> > On a constaté que certains flux étaient reconnus, d’autres pas.
> > Pour le moment, pas moyen de comprendre pourquoi.
> > Avec ou sans SSL Check, ça change rien.
> >
> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> > t'installes pas les certificats, c'est parfois aléatoire
> >
> > Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
> > écrit :
> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> > Je suis très frileux de mettre à jour.
> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> problèmes
> > d’affichage.
> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >
> > La 5.4...
> >
> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
> > 5.6.10+
> >
> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >>
> >> Ou alors 6.4 comment dire...
> >>
> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >>
> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
> compris
> >> sur des devices mutualises avec 200+  vdoms
> >>
> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> >> constructeur
> >>
> >> +
> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>
> >> a
> >> écrit :
> >>
> >>> La 6.4 est installer chez moi et pas de pb pour le moment
> >>>
> >>> Ludo
> >>>
> >>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
> >>> écrit:
> >>>
> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >>> Je suis très frileux de mettre à jour.
> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >>> problèmes d’affichage.
> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >>>
> >>>> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
> >>>
> >>> @David,
> >>>
> >>> Pour info, app control est sorti des licences utm chez forti depuis
> >>> longtemps (5.6)
> >>>
> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils
> poussent
> >>> a donf dessus...
> >>>
> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la
> foi
> >>> de dl les bases a intervalle regulier pour les injecter à la main
> >>>
> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
> >>> puisque c'est un query fortiguard et pas une base locale
> >>>
> >>>
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  a
écrit :
Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)

Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
pire des produits, et l'environnement autour est excellent.

Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  a
écrit :

> La 6.4 est installer chez moi et pas de pb pour le moment

Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
en dessous d'un patch 5

Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
écrit :
Ouais mais Application Control semble avoir du mal avec certaines
applications comme Torrent.
On a constaté que certains flux étaient reconnus, d’autres pas.
Pour le moment, pas moyen de comprendre pourquoi.
Avec ou sans SSL Check, ça change rien.

J'ai l'impression que ça vient de l'inspection ssl tout court, si
t'installes pas les certificats, c'est parfois aléatoire

Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
écrit :
Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
Je suis très frileux de mettre à jour.
J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
d’affichage.
Peut-être que la 5.6 ou 6.0 serait plus raisonnable.

La 5.4...

Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
5.6.10+

Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :

> Ou alors 6.4 comment dire...
>
> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>
> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
> sur des devices mutualises avec 200+  vdoms
>
> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> constructeur
>
> +
> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
> a
> écrit :
>
> > La 6.4 est installer chez moi et pas de pb pour le moment
> >
> > Ludo
> >
> > Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
> > écrit:
> >
> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> > Je suis très frileux de mettre à jour.
> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> > problèmes d’affichage.
> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >
> > Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
> >
> > @David,
> >
> > Pour info, app control est sorti des licences utm chez forti depuis
> > longtemps (5.6)
> >
> > Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
> > a donf dessus...
> >
> > Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
> > de dl les bases a intervalle regulier pour les injecter à la main
> >
> > C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
> > puisque c'est un query fortiguard et pas une base locale
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

Pour le coup, UPnP ça fait un peu l'inverse de ce qu'est censé faire un
firewall, t'as bien les ALG mais sur Fortinet :

1 - ça fonctionne pas bien
2 - Sorti des protocoles prévus par le constructeur, t'as pas possibilité
de faire de personnalisation.

Sinon faut se taper la liste des ports à ouvrir chez EA et renvoyer ça vers
la box, mais comme dit Michel, en DMZ du coup.

Le jeu. 28 mai 2020 à 17:08, Julien SCHAFER  a écrit :

> Bah FIFA... quand même.
>
> Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer
> dans une galère technique. Je veux un truc qui "marche"
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 28 mai 2020 16:39
> À : Julien SCHAFER 
> Cc : Michel Py ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
> En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge
> pour un jeu en ligne sur la PS4 :)
>
> > Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :
> >
> > Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
> >
> > J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis
> si l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le
> cas de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Adrien Rivas]

C'est souvent à UPnP que ça pose problème effectivement, que ce soit sur
les jeux en ligne ou sur le boitier TV de la box, faut pas exclure qu'un
firewall finisse par poser problème.

Sinon je plussoie Fortinet, le plus galère restant la partie maintenance
logicielle quand t'arrives en tant que particulier, comme beaucoup de
solutions dédiées aux professionnels au final (et encore, on est pas au
niveau de stormshield).

Le jeu. 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :

> Je précise que mes enfants ne sont pas encore en age de jouer avec les
> résolveurs, dieu merci...
>
> J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si
> l'on colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas
> de Fortinet) sur le chemin. Des avis/recommandations sur le sujet?
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 28 mai 2020 16:33
> À : Michel Py 
> Cc : Julien SCHAFER ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ok MIchel, mais pour empêcher le gamin de mettre le résolveur de son choix
> sur son PC et d’activer DoH dans Chrome ?
> Je vois pas d’autres moyens que de bloquer la conf réseau sur les
> PC/smartphone.
> Sur un smartphone, on doit pouvoir le faire sans MDM ceci dit (ceci dit, y
> a-t-il un navigateur DoH sur Android/IOS ?) Sur un Windows 10, pas un
> problème, sur MacOS non plus.
>
> > Le 28 mai 2020 à 16:08, Michel Py 
> a écrit :
> >
> >> Julien SCHAFER a écrit :
> >> Mon idée est donc de faire l’acquisition d’un petit parefeu «
> >> professionnel » pour régler le problème. Il faut que le boitier
> embarque le WIFI.
> >
> > Regarde le z4w :
> > https://www.untangle.com/untangle-ng-firewall/appliances/
> > Perso très satisfait. Je ne m'en sers pas pour ce que tu veux faire,
> mais cette fonction existe.
> > C'est un vrai PC sous linux, tu n'as d'ailleurs pas besoin d'acheter
> leur matos mais pour 300 balles c'est pas la peine de se décarcasser. La
> license "home"
> https://www.untangle.com/untangle-ng-firewall/untangle-at-home/ est $50
> par an, c'est pas si pire.
> >
> > Autres mesures nécéssaires :
> > - Bloquer DNS vers l'extérieur (sauf pour le résolveur).
> > - Avoir un résolveur interne qui dit aux navigateurs de ne pas utiliser
> DoH. Pihole, au hasard, qui va vers OpenDns.
> >
> > Michel.
> >
> > P.S. Sophos on a en discuté ici il y a quelques temps, presque tout le
> monde était d'accord pour dire que c'est de la daube.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Adrien Rivas]

L'ANSSI a publié deux guides traitant du sujet de cette liste :

L'exposition de ressources sur internet :
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
La problématique des ressources réseau virtualisées :
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
(les risques sont traités P8)

Concernant ce point *"Actuellement nous avons plusieurs dmz, avec des
vlan's, le tout passant par  un fortigate physique ... mais il faut avouer
que remonter les vlan à chaque fois, fortigate..., switch, vswitch ...
c'est plutôt fatiguant" *perso nous déployons de plus en plus des
Fortiswitch, managés par le Fortigate ils ont l'avantage de pouvoir
affecter visuellement les vlans directement sur le port de destination,
c'est assez bien fait et pratique à utiliser je trouve. Autre avantage,
quand tu sauvegardes la config du Fortigate, tu sauvegardes par mégarde la
config des switchs avec

Le jeu. 14 mai 2020 à 14:01, Michael Hallgren  a écrit :

> Moi également, je suis du même avis prudent (là où possible) pour la
> protection périmétrique.
>
> mh
>
> 14 mai 2020 12:52 "Benoît SERRA"  a écrit:
>
> > À mon avis, les failles récentes contredisent cela : une compromission
> de l'hôte permet
> > potentiellement d'exposer toutes les Vm.
> >
> > Meme si ces failles sont remédiées, on reste exposé à la découverte de
> nouvelles failles
> > équivalentes...
> >
> > C'est pour ça que le firewall est peut être le seul service que je ne
> virtualiserai jamais en
> > production.
> >
> > 14 mai 2020 12:39:11 Olivier Tirat BYON  >:
> >
> >> A priori ce défaut est facilement contournable  avec un saine gestion de
> >>
> >> l'isolation des réseaux.
> >>
> >> Le problème qui se pose ici est celui de la migration des
> >>
> >> infrastructures réseaux dans des environnements virtualisés.
> >>
> >> Je connais qu'une solution technologique qui fonctionne et qui préserve
> >>
> >> l'existant mais je ne lui ferai pas de pub sur la liste.
> >>
> >> Si ca vous interesse contactez moi directement.
> >>
> >> Olivier
> >>
> >> Le 14/05/2020 à 12:18, Benoît SERRA a écrit :
> >>
> >> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte
> qui l'héberge.
> >>
> >> ---
> >>
> >> Liste de diffusion du FRnOG
> >>
> >> http://www.frnog.org
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [TECH] Restriction périphérique USB

[Adrien Rivas]

Bonjour Dorian,

Il existait une fonctionnalité dans Windows 7 (device guard ?) qui
permettait de n'autoriser les médias amovibles que sur la base d'une
blacklist / whitelist de SID/PID.

J'ai trouvé ça sur le support Microsoft, à creuser peut être

Accédez à *Éditeur de stratégie de groupe* > *Configuration
ordinateur* > *Modèles
d’administration\Système\Installation de périphériques\Restrictions
d’installation de périphériques*. Passez en revue les paramètres de
stratégie disponibles dans *Restrictions d’installation de périphériques*
pour les paramètres applicables à votre situation.

*Remarque* pour empêcher ce paramètre de stratégie d’affecter un membre du
groupe administrateurs, dans *restrictions d’installation*de l’appareil,
activez l' *autorisation de *la part des administrateurs.
https://docs.microsoft.com/fr-fr/windows/configuration/lock-down-windows-10-applocker#autres-param%C3%A8tres-%C3%A0-verrouillerother-settings-to-lock-down

Peut être une fonction Windows Defender ATP
https://docs.microsoft.com/en-us/windows/security/threat-protection/device-control/control-usb-devices-using-intune

Le mar. 21 avr. 2020 à 16:54, Fabien Delmotte via frnog  a
écrit :

> Bonjour,
>
> Pures suppositions de ma part :
>
> Le cas ou tu connectes un USB sur un équipement réseau pour enregistrer
> des TCPdump volumineux ou autre (la flash pouvant être par moment trop
> petite).
> Le cas ou tu peux rebooter un équipement réseau via une clé USB comportant
> les bons microcodes.
>
> Cordialement,
>
> > Le 21 avr. 2020 à 16:43, Olivier Vailleau 
> a écrit :
> >
> > Bonjour Dorian,
> > Je te suggère de poster ta question dans le FrSAG. le Frnog, est peuplé
> de
> > barbus qui préfèrent le CLI-cisco au  CLICK-windows.
> >
> > Les GPO te permettent de bloquer/autoriser des classes de matériel (lié à
> > leur id de pilote), c'est à dire des disques optiques, ou des média
> flash,
> > ou des disques durs magnétiques.
> >
> > Tu peux néanmoins jouer avec une liste blanche/noir  (voir
> >
> http://informatique-loiret.fr/tutoriaux/gpo-autoriser-ou-bloquer-certains-peripheriques/
> > ), mais cela se joue à l'installation du pilote.. donc si la clé est déjà
> > passée, le driver est installé, ça me semble un peu fichu
> >
> > Sinon, pour aller plus loin (autoriser ou interdire une seule clé parmi
> > tout un paquet), il te faudra sans doute un outil spécialisé, avec un
> agent
> > installé sur chaque poste, administration centralisée, etc. Certains
> > antivirus pro proposent ce genre de chose.
> >
> > Si cela n'est pas indiscret pour quelle raison souhaite-tu interdire
> > certains supports :
> > - pour protéger le parc d'un virus ?
> > - pour éviter que le contenu de ces supports soient diffusés ?
> > En fait, à bien y réfléchir, je ne vois pas dans quel cas je pourrait
> être
> > amené à autoriser "tout sauf un".
> > olivier.
> >
> >
> > Le mar. 21 avr. 2020 à 15:59, Dorian Beaujault  a
> > écrit :
> >
> >> Bonjour,
> >>
> >> Je souhaite créer une GPO permettant de bloquer l’utilisation de
> stockage
> >> amovible (USB/Disque Dur) à l’exception certains (dont j’ai la liste)
> >>
> >> Tout autre périphérique USB doit être autorisé.
> >>
> >> Aujourd’hui j’ai créé une GPO bloquant uniquement les stockages
> amovibles
> >> mais je ne parviens pas à définir des exceptions pour certains matériels
> >> définis.
> >>
> >> Avez-vous déjà rencontré ce genre de difficulté et comment avez vous
> >> résolu le problème ?
> >>
> >> Merci d’avance,
> >>
> >> Cordialement,
> >>
> >> Dorian BEAUJAULT
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

[adrien nayrat]

Le jeu. 19 mars 2020 à 14:56, Philippe Bourcier  a
écrit :

> Ca me parait largement suffisant...
>
> Si vous avez d'autres idées de services pertinents (pour les enfants ? (et
> je ne parle pas de serveurs de jeux MMO/FPS)), n'hésitez pas...
>
> Je n'ai pas testé mais sur le papier ça semble prometteur :
https://jami.net/
TL;DR : fonctionnement distribué en P2P + DHT
https://jami.net/why-is-jami-truly-distributed/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Télétravail = VPN = fête du SIP (ou y'a-t-il vraiment autant de bugs que ça dans les implémentations SIP ?!)

[Adrien Rivas]

Niveau réseau, l'ASA est dgw ou pas ? Les routes de VPN sont déclarées sur
l'Asterisk si ASA pas dgw ? Au niveau des ACL on a bien la règle net_vpn/16
vers net_vpn/16 ? Parce que ça pourrait ressembler à du routage asymétrique
aussi. Le firewall de la solution internet security peut faire ce genre de
choses aussi (coucou Kaspersky EDR).

ALG c'est effectivement mal, ça prend des initiatives qu'on lui a pas
demandé de prendre et si c'est pas pour faire de la téléphonie via wan ça
complique pour rien le debug.

Le mer. 18 mars 2020 à 21:30, Guillaume LUCAS <
guillaume.lu...@univ-avignon.fr> a écrit :

> Le 18/03/2020 à 21:21, Daniel via frnog a écrit :
> > Essaye alors Twinkle.
>
> Je crois que ça a été fait et que ça ne fonctionnait pas.
> Je parle avant nat=yes et directmedia=no, bien entendu.
>
>
> > Au passage, nat=yes est déprécié, mets nat=force_rport,comedia
>
> XiVo le fait tout seul. Je dis nat=yes pour gagner du temps.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[Adrien Rivas]

Dans renvoi immédiat / tous les appels tu peux pas renvoyer vers un numéro
externe ?

Sinon faut voir si tu peux faire comme sur Alcatel et renvoyer vers un
numéro d'annuaire, ou voir si c'est pas un flag à modifier.

T'as pas oublié le 0 de prise de ligne dans ton numéro de renvoi ?

Le mer. 18 mars 2020 à 19:32, Jérôme Quintard  a
écrit :

> Si, mais l'ajout d'un numéro "externe" donne "non autorisé". Ca fonctionne
> sur les autres postes. J'ai donc essayé de faire un transfert vers un
> numéro interne, lui même transféré vers un numéro externe. Ca ne fonctionne
> pas.
> ------
> *De :* Adrien Rivas 
> *Envoyé :* mercredi 18 mars 2020 10:21
> *À :* Kevin CHAILLY | Service Technique 
> *Cc :* Jérôme Quintard ; frnog-t...@frnog.org <
> frnog-t...@frnog.org>
> *Objet :* Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro
>
> Sur le PO, dans l'onglet renvoi, tu as pas renvoi immédiat avec la
> possibilité de saisir un numéro  (avec le 0 de prise de ligne) ?
>
> Le mer. 18 mars 2020 à 10:16, Kevin CHAILLY | Service Technique <
> kchai...@adeo-informatique.com> a écrit :
>
> Débranche tout et fais faire une redirection a l'opérateur gérant la T0 /
> canal SIP ?
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jérôme Quintard
> Envoyé : mercredi 18 mars 2020 10:12
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro
>
> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> <https://nam05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C493d3600b2c0436185eb08d7cb1dcc7d%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201151654942=5NnpXdo3e%2B9cpL9cY5kNiJUKKbuNZ0nZUkcc7d1bXmc%3D=0>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> <https://nam05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C493d3600b2c0436185eb08d7cb1dcc7d%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201151664941=yUE9ho%2Fy5jLzFX5rxkBb7vmLySsFYcMVk13gKTFUeLc%3D=0>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

[Adrien Rivas]

Sur le PO, dans l'onglet renvoi, tu as pas renvoi immédiat avec la
possibilité de saisir un numéro  (avec le 0 de prise de ligne) ?

Le mer. 18 mars 2020 à 10:16, Kevin CHAILLY | Service Technique <
kchai...@adeo-informatique.com> a écrit :

> Débranche tout et fais faire une redirection a l'opérateur gérant la T0 /
> canal SIP ?
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jérôme Quintard
> Envoyé : mercredi 18 mars 2020 10:12
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro
>
> Bon fermeture oblige on doit rediriger les standards de nos différentes
> entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première
> boîte de France à pouvoir faire du télétravail, qui gère l'équipement, a
> carrément fermé le service (G).
>
> Quelqu'un aurait la manip pour rediriger un standard vers un numéro ?
> Prendre l'abonné correspondant au standard et faire un renvoi n'est pas
> autorisée dans l'interface web.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ubiquiti EdgeRouter 6P - demande d'info sur configuration

[Adrien Rivas]

La question se poserait plus sur un actif/actif non ? Le VRRP aurait plutôt
tendance à se faire côté Lan, et le Wan du passif serait en stand-by,
quitte à envoyer un gratuitous arp au moment de basculer de l'un à l'autre.

Le lun. 9 mars 2020 à 18:10, Michel Py 
a écrit :

> > Ludovic Scotti a écrit :
> > Exactement c'est un bridge qui a été paramétré. J'imagine
> > que ça doit être possible sur un routeur en 2020...
>
> Attention à ce que le bridge laisse passer le multicast. Entre les deux
> UTM c'est possible et même probable qu'il y a VRRP et si multicast ne
> traverse pas le bridge les deux UTM peuvent avoir une situation split-brain.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double connexion internet

[Adrien Rivas]

Pour moins cher, même un 80C ferait l'affaire pour une prise en main (ou un
80CM pour la partie wifi, mais c'est pas ce qu'ils font de mieux), et il se
met à jour en 5.6 pour avoir accès à une interface "moderne".

Le mer. 4 mars 2020 à 14:40, Guillaume Barrot 
a écrit :

> un Fortigate 30E au broke est même suffisant, et sera moins cher.
>
> Le mar. 3 mars 2020 à 16:55, GUILLAUME Cyrille  >
> a écrit :
>
> > Le 40F est largement suffisant au vu des perfs annoncées
> >
> >
> > Cyrille GUILLAUME
> > Network & Security Engineer
> > +33 (0)4 37 06 24 34
> >
> > DSI
> > TSA 39604
> > 38080 - L'ISLE D'ABEAU CEDEX
> > www.vicat.fr
> >
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Guillaume Tournat via frnog
> > Envoyé : lundi 2 mars 2020 23:57
> > À : Dang Herve 
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Double connexion internet
> >
> > Firewall FortiGate (de Fortinet).
> > Le Sdwan est natif. Un petit modèle 40F ou 60F fera très bien l’affaire.
> >
> >
> > > Le 1 mars 2020 à 22:13, Dang Herve  a écrit :
> > >
> > > Bonjour
> > >
> > > Ayant de plus en plus soucis de connexion internet je regarde pour
> > > avoir une deuxième connexion chez moi je suis actuellement sur du vdsl
> > > mais j'ai la possibilité de pouvoir prendre une seconde sur du fttla.
> > >
> > > Pour agréger mes deux connexion je cherche donc du matériel double Wan
> > > je ne ne connais que l'OTB d'ovh pour du matériel "bon" marché.
> > >
> > > En aurez vous d'autre à conseiller ?
> > >
> > > Herve
> > >
> > > PS: le reseau n'est pas m'a specialité mais j'estime quand meme avoir
> > > de bonne notion dedans.
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Deploiement WIFI

[Adrien Rivas]

Bonjour Cyprien,

Aerohive, sans hésiter, le mode de licensing est un peu élevé (devoir
renouveler les licences chaque année / tous les 2/3 ans) mais le produit
est performant et les bornes continuent de fonctionner quand elles ont
perdu la connexion internet avec leur contrôleur.

Le ven. 7 févr. 2020 à 09:53, Cyprien Wacogne <
c.waco...@mairie-bretigny91.fr> a écrit :

> Bonjour FrNog !
>
> Je vais déployer dans les mois à venir des bornes Wifi au sein de la
> collectivité dans laquelle je bosse.
> Le but est à la fois d'uniformiser, de pouvoir se balader dans les étages
> en passant d'une borne à une autre sans avoir de coupure. Autre point
> important est de pouvoir créer plusieurs canaux Wifi indépendants les uns
> des autres.
>
> La fibre sera aussi déployé à ce moment précis.
>
> J'ai déjà commencé à regarder, je suis un peu perdu (Ubiquiti ? ou partir
> directement sur du Cisco ?) à vrai dire ..
>
> Merci !
>
> Cyprien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] appel d'urgence

[Adrien Gilbert]

Bonjour Julien,

Pour le PFLAU, ce n'est pas une base de donnée, c'est un webservice mis à
la disposition des services d'urgence (en général intégré dans leur
logiciel de gestion d'appels) par l'APNF.
Lorsqu'un service d'urgence veut localiser un numéro, ils font appel à
ce webservice qui va dynamiquement rerouter la requête (toujours en
webservice) vers l'opérateur exploitant le numéro qui répond avec l'adresse
associée logiquement stockée dans son SI. L'APNF ne stocke pas
l'information dans une base.

Cordialement / Regards,
<https://twitter.com/@unyc_io>
<https://fr.linkedin.com/company/unyc-io> *Adrien
GILBERT *
*Directeur Technique | CTO*

+33177726610
adr...@unyc.io
unyc.io
<https://www.unyc.io/meilleurs-voeux-2020/>




Le ven. 24 janv. 2020 à 09:14, Julien Escario  a
écrit :

> Le 23/01/2020 à 17:52, Eric Le Dortz a écrit :
> > Bonsoir,
> >
> > Les gros opérateurs et en particulier SFR ne font pas de customisation
> sur les T2, seule l'adresse du site d'installation est prise en compte.
> > Si tu veux gérer les sorties urgence de sda de différentes zones
> géographiques, il faut passer par un trunk sip où tu declares à l'opérateur
> l'adresse géographique de chaque sda transportée. Tu peux aussi faire une
> transformation de numéro sur ton autocom, mais ça implique de connaître les
> sda des pompiers/police de chaque zone et de maintenir ça à jour (bref, je
> déconseille vivement).
>
> Ca se fait. Il faut contacter les préfs de chaque département et
> demander à être intégré dans la liste de diffusion des PDAAU. C'est un
> peu de boulot mais on observe (au doigt mouillé) moyenne deux
> modifications par an et par préf.
>
> En gros, c'est du boulot mais pas insurmontable non plus, ça dépend
> beaucoup des moyens que l'on veut se donner.
>
> Pas non plus la peine de s'occuper des départements dans lesquels on a
> pas d'install. Bien expliquer au client que sur de la VoIP, les
> téléphones sont rattachés à une zone géographique pour les numéros
> d'urgence et qu'en cas de déménagement, il faut qu'il prévienne.
>
> Par contre, le PFLAU, je découvre. Quelqu'un a un pointeur pour
> commencer à exporter des localisations client dans une interface
> quelconque ?
> Je vais demander à mon correspondant SDIS si ils l'utilisent pour
> essayer d'avoir des infos techniques.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] appel d'urgence

[Adrien Gilbert]

Bonsoir,

Concernant les appels d'urgences il y 2 outils mis à disposition des
opérateurs et gérés par l'APNF :

   - PFLAU : Plateforme de localisation des appels d'urgences qui est un
   webservice mis à disposition des centres de secours afin qu'ils puissent
   interroger en temps réel les opérateurs pour connaître l'adresse liée au
   numéro appelant
   - PDDAU : Plateforme recensant l'ensemble des numéros d'urgences locaux
   liés aux numéros courts (15, 17, 18, etc.)

Que ce soit pour le PFLAU ou le PDDAU, l'opérateur hébergeant le numéro
a besoin de connaître la localisation du numéro (l'adresse du client à
laquelle le numéro est utilisé majoritairement en cas de numéro IP
potentiellement nomade).
Pour le PFLAU, l'opérateur peut donc, par numéro (SDA), associer une
adresse géographique spécifique qui sera envoyée au service de secours via
le webservice. Peu importe où est le T2 ou la SDA à partir du moment où
l'opérateur est mis au courant par le client de la localisation du numéro.

Le PDDAU, servant à router l'appel vers le numéro d'urgence court (15, 17,
18, etc.) auprès du centre de secours le plus proche de l'appelant, utilise
lui aussi l'adresse liée au numéro de téléphone de l'appelant.

Bref, pour faire simple, si l'opérateur n'est pas en mesure d'associer une
adresse postale à un numéro de téléphone, impossible d'utiliser une T2 pour
un multisites sans avoir de problèmes de localisation pour les appels
d'urgence.

En espérant avoir été clair.

En tous cas nous, on sait faire :)

Cordialement / Regards,
<https://twitter.com/@unyc_io>
<https://fr.linkedin.com/company/unyc-io> *Adrien
GILBERT *
*Directeur Technique | CTO*

+33177726610
adr...@unyc.io
unyc.io
<https://www.unyc.io/meilleurs-voeux-2020/>




Le jeu. 23 janv. 2020 à 17:19, David Ponzone  a
écrit :

> L’opérateur peut faire, mais en T2, un Tier1 fera pas de custom.
> Si c’est un petit opérateur qui livre un T2 avec une gateway SIP, tout est
> possible :)
>
> David Ponzone
>
>
>
> > Le 23 janv. 2020 à 16:32, Thierry Chich 
> a écrit :
> >
> > En fait, je fais ressortir par un T2 qui est à 80 km du site appelant.
> De ce que tu me dis, il y aurait peut-être un moyen pour l'opérateur de
> faire une traduction par numéro SDA plus précise ?
> >
> >
> > Thierry
> >> -Message d'origine-
> >> De : David Ponzone 
> >> Envoyé : jeudi 23 janvier 2020 15:03
> >> À : Thierry Chich 
> >> Cc : Liste FRnoG 
> >> Objet : Re: [FRnOG] [TECH] appel d'urgence
> >> Tu as fait un essai ?
> >> Quand tu sors l’appel d’urgence par le T2 avec un numéro appelant non
> local
> >> (non local au site du T2), l’opérateur t’envoie vers quel centre
> d’urgence ?
> >> Ca doit dépendre de l’opérateur du T2 mais dans le cas d’Orange, j’ai
> >> tendance (mais pas plus) à penser qu’is traduisent en dur par rapport
> au site
> >> géographique de livraison du T2, donc pas moyen de tricher.
> >> Sauf si tu es opérateur, auquel cas tu as la fameuse Liste, et tu
> traduis toi-
> >> même avant d’émettre l’appel vers le bon numéro (celui du lieu
> >> géographique de l’appelant SIP).
> >>> Le 23 janv. 2020 à 14:50, Thierry Chich 
> a
> >> écrit :
> >>> Bonjour
> >>> Je suis désolé, je sais que c’est un peu une question récurrente, mais
> >> quand on fait transiter de la ToIP vers un T2 distant, comment fait-on
> pour
> >> transmettre aux services d’urgence l’adresse réelle ? Est-ce qu’il y a
> un
> >> organisme central auprès duquel on signale le mapping numéro/adresse  ?
> >> Est-ce que c’est l’opérateur de notre T2 auquel on peut l’indiquer ?
> >>> Cordialement
> >>> Thierry
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche prestation ingenierie réseau

[Adrien DELBECQ]

Hello, 

Avec un peu de retard ?
Tu as trouvé quelqu’un pour ces missions ?

Cordialement, 
Adrien

> On 16 Dec 2019, at 08:14, Jeremy  wrote:
> 
> Bonjour,
> 
> On a déménagé notre réseau il y a quelques semaines. Globalement, ça tourne.
> Mais on a des trucs bizarre, genre des routes qui s'échangent plus, et une 
> vielle boucle impossible à anticiper entre les coeurs BGP (chose qui n'est 
> pas sensé arriver).
> 
> On cherche un prestataire qualifié en ingéniérie réseau, disponible 
> immédiatement, à distance ou en mission dans nos locaux, pour nous aider à 
> diagnostiquer et remettre à jour notre config BGP/OSPF et supprimer ces 
> anomalies.
> On bosse sur du Cisco 7604 et du Brocade CER pour le moment (migration prévue 
> en janvier vers de l'ASR, on cherche aussi un prestataire pour ça).
> 
> La prestation est urgente avant les fêtes.
> 
> Merci de me contacter en PV.
> 
> Cordialement,
> Jérémy
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident générique chez Axione (07/12/2019 8h45) ?

[Adrien Gilbert]

Bonjour Gwenaël,

Oui incident générique Axione. Nous n’avons pas encore un diagnostic clair
mais ils auraient des fibres coupées sur leur cœur de réseau et un problème
de routage.

Une bonne partie de leur réseau est concernée.

Cordialement / Regards,


*Adrien GILBERT*

*Directeur Technique / CTO*



+33 1 77 72 66 10

unyc.io <http://serveurcom.com/>

Twitter  <https://twitter.com/unyc_io> |  Linkedin
<https://www.linkedin.com/company/serveurcom>


Le sam. 7 déc. 2019 à 10:02, Gwenael MOREAU  a écrit :

> Bonjour,
>
>
>
> Tous nos liens Axione sont tombés à 8h45 dans l’ouest (Bretagne, Pays de
> la Loire, Centre). Incident générique chez Axione ? Sommes-nous les seuls ?
>
>
>
> Cordialement,
>
>
>
> Gwenaël MOREAU <https://lemnia-myeu.3cx.net/join/gwenael>
>
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact technique British Telecom

[Adrien Patenôtre]

Bonjour la liste,

Je vous lis depuis un certain temps avec plaisir, mais c'est ma première 
intervention. Pas d'bol, c'est pour une demande d'aide :)


J'ai un projet en cours à LD8 pour lequel l'accès à une frame room 
British Telecom est requis. Le presta qui s'occupe de ça pour nous est 
bien en peine de trouver le point d'entrée chez eux.


Du coup si quelqu'un a un contact BT à Londres en capacité de mettre de 
l'huile dans les rouages, je suis preneur !


Merci d'avance pour vos retours.

Adrien






**

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[adrien nayrat]

Le sam. 15 juin 2019 à 17:37, Ludovic Scotti  a écrit :

> Avec vos RAID soft comment gérez-voud la coupure électrique ou autre et
> que les données n'ont pas été flushé sur les disques ?
> Les cartes HW ont en général une batterie associé pour garder en cache les
> données en mémoire le temps que cela soit de nouveau possible d'écrire sur
> les disques.
>
>
Ce n'est pas nécessaire car par définition, en RAID soft tu n'as pas de
carte contrôleur, donc pas de cache à secourir avec batterie.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AWS vs Azure

[adrien nayrat]

Le dim. 9 juin 2019 à 14:44, Olivier Divel  a
écrit :

> Bonjour à tous,
>

Bonjour,


>
> Est ce qu'il y aurait parmi vous des personnes ayant exploité ou au moins
> testé AWS et le cloud Azure ?
>
> J'aimerais un retour d'expérience sur les 2, et selon vous les points
> forts et points faibles des 2 solutions.
>

Dans un de mes taf on a testé AWS. Voici quelques remarques :

   - Le seul stockage "fiable" est le stockage EBS. AWS met en avant les
   NVMe pour les besoins de performance mais le stockage est éphémère. C'est
   à  dire qu'une coupure de ton instance entraine une redémarrage ailleurs et
   la perte totale des données (
   
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html#instance-store-lifetime).
   Du coup ce n'est pas très utilisable...
   - Le stockage EBS est bien moins rapide qu'un stockage local, en terme
   de latence. Un dd avec des écritures synchrones par bloc de 8Ko va donner
   en gros 4.5Mo/s (testé sur de grosses instances type m5 provisionnées au
   max d'IOPS). Pour comparaison avec un serveur sur  un stockage local avec
   une carte contrôleur qui tient la route et avec des disques chiffrés avec
   dmcrypt me donnait 45Mo/s.
   - On peut resizer les IOPS mais attention, ce n'est pas instantané,  il
   y a un temps de chauffe quand ont les augmente. Ca peut prendre quelques
   heures :
   https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-initialize.html
   - Parfois les instances peuvent cracher sans raison apparente et
   l'investigation peut vite être difficile voir impossible. C'est le principe
   du cloud, si ça crashe tu ne cherche pas pourquoi tu redémarres une autre
   instance.
   - Certains appels système peuvent être plut lents, notamment ceux qui
   font appel à l'horloge, c'est documenté (les instances plus récentes type
   nitro n'ont pas ce soucis) :
  - https://heap.io/blog/engineering/clocksource-aws-ec2-vdso
  -
  
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-os.html
  - Le système de crédit de CPU peut vite devenir un enfer à gérer
   (vous allez comprendre à quoi sert le %steal dans top). Il faut des alertes
   supplémentaire, se prendre la tête pour bien sizer les instances etc
   - Toutes les instances ne se valent pas, certaines ont des
   fonctionnalités permettant d'avoir plus de perf, notamment les nitro :
  -
  
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html#supported_instances
  -
  https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSOptimized.html
  -
  
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#ec2-nitro-instances
  - La documentation est bien faite et en général toutes les
   limitations sont documentées. Il faut juste bien chercher. cf les liens que
   j'ai posté au dessus.
   - Tout se paye, y compris le trafic réseau entre AZ

Mon avis, c'est que le cloud résout certains problèmes mais en crée
beaucoup d'autres. Globalement ça coute *très* cher, ça a permis la
création d'un nouveau métier : les finops.
Il faut aussi faire très attention aux limitations éparpillées un peu
partout dans la doc.

Pas d'avis sur le cloud Azure, je n'ai pas testé.


>
> Et surtout un retour le plus objectif possible sur leur fiabilité.
>
> Merci
>
> Cdt,
> Olivier Divel
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] RE: [FRnOG] [BIZ] Déménagement de salle info

[Adrien Gillard]

On a travaillé plusieurs fois avec OTSI. A chaque fois très satisfaits.

On Thu, Feb 21, 2019 at 4:54 PM  wrote:

> Bonjour,
>
> Procédures sur www.cyceo-transfert.fr
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Fouhad Drider
> Envoyé : jeudi 21 février 2019 15:20
> À : DAVI Maxime 
> Cc : Hervé BRY ; frnog-...@frnog.org
> Objet : Re: [BIZ] RE: [FRnOG] [BIZ] Déménagement de salle info
>
> Bonjour,
> Tu peux voir du coté d'ingenova aussi
>
> Fouhad,
>
> > Le 21 févr. 2019 à 14:47, DAVI Maxime  a écrit :
> >
> > Bonjour
> >
> > Vous avez également SPIE ICS en association avec Evernex !
> > Des mammouth du marché.
> >
> > Cdt
> > Maxime DAVI
> >
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Hervé BRY Envoyé : jeudi 21 février 2019 12:11 À : frnog-...@frnog.org
> > Objet : [FRnOG] [BIZ] Déménagement de salle info
> >
> > Bonjour à tous,
> >
> > Question business: je vais avoir dans les mois qui viennent 6 baies (~
> > 80
> > machines) à déménager entre deux DC parisiens (Claranet Faubourg ->
> Interxion PAR2 pour être précis), le tout en une nuit.
> > Auriez vous des recommandations de prestataires qui savent faire ça
> proprement ?
> >
> > Merci !
> >
> > PS: Premier message de ma part sur la liste FRNOG que je suis depuis
> > longtemps, et grâce à laquelle j'ai appris plein de choses. Déjà,
> > merci à tous pour ça ;)
> >
> > Hervé BRY
> > Administrateur Système
> > Geneanet (http://www.geneanet.org)
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > Ce message et toutes les pièces jointes (ci-après le "message") sont
> confidentiels et établis à l'intention exclusive de ses destinataires.
> Toute modification, édition, utilisation ou diffusion non autorisée est
> interdite. Tout message électronique est susceptible d'altération. SPIE et
> ses filiales déclinent toute responsabilité au titre de ce message s'il a
> été altéré, déformé, falsifié, édité ou diffusé sans autorisation. This
> message and any attachments (the "message") are confidential and intended
> solely for the addressees. Any unauthorised alteration , printing , use or
> dissemination is prohibited. E-mails are susceptible to alteration. SPIE
> nor any of its subsidiaries or affiliates shall be liable for the message
> if altered, changed, falsified, printed or disseminated without
> authorisation.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/