Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit : En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro Mobile. C'est sans doute un peu plus complexe que çà. Je pense que si IPSec ne passait plus du tout sur Orange Mobile, on serait beaucoup plus nombreux à

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Bonjour ! En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro Mobile. Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une honte absolue. Intéressant intellectuellement pour comprendre, mais inadmissible en production. Tu changes d’opérateur ou

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Bonjour Moi je ferais quand même une capture sur un qui qui marche et un qui marche pas. Le coup de l'isakmp fragmenté, je l'ai eu aussi. Pas avec du forti en revanche. Le certif était gros, le paquet isakmp passait pas en 1500 octets, et une maj d'un ios cisco avait décidé qu'il fallait

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Bonjour Toussaint, On Thu, 2 May 2024 19:34:29 +0200 Toussaint OTTAVI wrote: > Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté > et/ou les paquets arrivent dans le désordre,  je ne les connais pas > vraiment. - Éviter la fragmentation au niveau IP. Les paquets

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Au passage, en debug, je vois 2 trucs bizarres: -le CGNAT d’Orange présente mon mobile avec les ports 500 et 4500 sur l’IP Publique CGNAT (92.184.116.219), ce qui parait invraisemblable, donc leur CGNAT doit avoir un IPSEC-ALG, et comme tout bon ALG (ou presque), il doit faire de la merde

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Philippe, Si ça peut te rassurer (….), j’ai exactement le même comportement que toi avec un FG en 6.2.X en IPv4-only, et le client natif IPsec IOS (en mode Cisco IPsec): -en wifi (Bouygues Tel, IPv6 actif): ça monte -en 4G (Orange par MVNO-light, IPv6 actif): ça monte pas J’ai essayé de mettre

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

> Le 3 mai 2024 à 08:54, Dev Mart a écrit : > > Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ? Salut, Alors les VPN Events, ils ne voient pas grand chose, tout est « success » et joliment vert. Non, les vrais logs, tu les as en CLI : diag debug application ike -1

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote: >> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me >> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p ) > > Pourquoi ? > Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

> On Thu, May 2, 2024, at 12:56, David Ponzone wrote: >> Désactive IPv6 sur le client pour voir. > > ??? En 2024 AD ??? Oui, je suis assez d’accord, et pour mémoire, sur iOS/iPadOS, c’est totalement impossible en cellulaire (sauf bidouilles APN, et encore, je vais tâcher de tester. > Pourquoi

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ? Cordialement Le ven. 3 mai 2024, 08:20, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote: > > - les Forti sont exclusivement en IPv4 (eh

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote: > - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me > troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p ) Pourquoi ? Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On Thu, May 2, 2024, at 12:56, David Ponzone wrote: > Désactive IPv6 sur le client pour voir. ??? En 2024 AD ??? Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour voir" ? Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc qui va plutot

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Ouais, c’est pas le point fort de Forti. David Ponzone > Le 2 mai 2024 à 20:53, Philippe ASTIER a > écrit : > >  Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé > ce qui se passe en wifi vs 4G/5G Orange. > > Pour le moment, à part le fait que ça coupe dans le

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé ce qui se passe en wifi vs 4G/5G Orange. Pour le moment, à part le fait que ça coupe dans le deuxième cas, la négociation a l’air vraiment identique. Je vais tâcher de faire du vrai diff entre les deux, il y a forcément

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 19:34, Toussaint OTTAVI a écrit : Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit : Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion).

Re: [SPAM] Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 19:30, David Ponzone a écrit : Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf! J'avais lu un peu trop rapidement. Donc, cela ne ressemble pas à mon problème de paquet ISAKMP initial fragmenté qui arrive

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit : Depuis quelques mois (dur à retracer), chez un seul client, impossible de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device ou en partage de connexion). Avec la même configuration, la connexion en

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Vincent, Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 semble bien se passer et puis paf! Philippe, Tu vas devoir entrer dans le monde du debug Forti :) David > Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog a écrit > : > > On jeudi 2 mai 2024 19 h

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote: ... - sur la partie « split-tuneling », je ne vois pas trop le rapport. Aucun, c'est la description du bug de David en SSL qui y ressemble Ce que je trouve désolant, c’est que quand le client qui se connecte est

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Désolé de ne pas être revenus vers vous avant ! Après-midi chargée et impossible d’avoir le client pour test avant demain. Alors, je confirme : - les clients se connectent en IPSec (IKEv1 ou v2, a priori, ça fait pareil) sur un FQDN IPv4-only, - les Forti sont exclusivement en IPv4 (eh oui,

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote: On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. Je ne connais pas

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

On doit pas parler du même problème. Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à priori, et se déclenche quand le client a accès à IPv6 alors que le serveur n’est pas dispo en IPv6. « A good IPv6 is a disabled one ». David > Le 2 mai 2024 à 14:46, Vincent

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Bonjour, On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: Désactive IPv6 sur le client pour voir. C'est le contraire qu'il faut faire. En IPv6 ca passe, en IPv4 non (probablement CGNAT ou autre mécanisme de transition a la con qui fout la merde). (Re-)testé a l'instant sur

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Salut, Remplace le fqdn par l’ipv4 sur le client :-) c’est crade mais ca marche (tête fortinet 7.2 et 7.4) … Baptiste Le jeu. 2 mai 2024 à 13:24, David Ponzone a écrit : > Si c’est le fameux bug Forticlient/IPv6, c’est seulement en SSL de mémoire: > > >

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Si c’est le fameux bug Forticlient/IPv6, c’est seulement en SSL de mémoire: https://community.fortinet.com/t5/Support-Forum/IPv6-causing-SSL-VPN-connection-issue/m-p/9089 Pour IOS, à une époque, on

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

OK, why not, on va faire ça sur le Mac, pas possible sur iOS. (Chez Free, pas besoin de désactiver IPv6 en tout cas.) Et pour la MTU, Ludovic, moi je veux bien…. Mais de quel côté ? Et puis le PMTU il est sensé être négocié proprement, je n’ai jamais eu à le faire sur aucun tunnel VPN. Ce

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

Désactive IPv6 sur le client pour voir. David > Le 2 mai 2024 à 12:48, Philippe ASTIER via frnog a écrit : > > Salut à tous ! > > Je rencontre un souci très pénible. > > J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des > Fortigate. Lignes fibres pour la plupart

Re: [FRnOG] [TECH] FTTH Access Orange et ONT

Merci à tous pour vos retours ! Je ne comprends pas la remarque du spof sur l'ONT. Le FTTH seule est un spof, avec son OLT, son ONT, son CPE etc... *Le seul avantage, c’est de maitriser sa livraison, parce que Orange et son petit process « tiens je t’envoie l’ONT par la Poste », pour une

RE: [FRnOG] [TECH] USB charge électrique Android

; frnog-tech Objet : Re: [FRnOG] [TECH] USB charge électrique Android ATTENTION: Cet e-mail provient d'une personne externe à votre organisation. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes si vous ne connaissez pas l'expéditeur et que vous n'êtes pas certain que le contenu est

Re: [FRnOG] [TECH] USB charge électrique Android

https://newscrewdriver.com/2022/02/01/making-a-usb-data-only-cable/ J’ai pas l’impression que ça existe en tout-fait-prêt-à-brancher. Le marché pour ça serait une niche en plus, et une mini. David > Le 25 avr. 2024 à 15:18,

Re: [FRnOG] [TECH] USB charge électrique Android

Pour proposer uniquement une charge électrique, dans connexion données, c'est simple, ça existe, par exemple : https://www.amazon.com/Plugable-Universal-Charge-Only-Adapter-Android/dp/B00FA9GXKM Pour le data only, sans charge électrique, je soupçonne que ça existe, mais sans avoir de preuve...

Re: [FRnOG] [TECH] FTTH Access Orange et ONT

Bonjour Le fameux STT ... Il y a eu des périodes où il était systématiquement opposé dans les tickets. Cela a changé ? Richard Le jeu. 25 avr. 2024, 12:54, David Ponzone a écrit : > Oui, personnellement, je m’amuse pas à mettre mon propre ONT. > Déjà, ça revient plus cher. > Ca évite aussi de

Re: [FRnOG] [TECH] FTTH Access Orange et ONT

Oui, personnellement, je m’amuse pas à mettre mon propre ONT. Déjà, ça revient plus cher. Ca évite aussi de la config et un échange avec Orange pour leur communiquer le SLID. Ca évite les réponses d’Orange en support du type « ah c’est STT, c’est la faute de votre ONT ». Le seul avantage, c’est

Re: [FRnOG] [TECH] FTTH Access Orange et ONT

Salut, Ça me rappel l'époque des ADSL 512k avec modems et modem-routeur en collecte ATM et des listes fermés ! Et si on avait malheur de sortir des listes officielles de compatibilité, ça dépendait totalement du DSLAM qui était en face. Il n’empêche, c'est vrai que l'ONT ou box permet

Re: [FRnOG] [TECH] FTTH Access Orange et ONT

Ah t’inquiète pas, Orange fournit la liste des ONT compatible, tu as le choix entre 2 modèles :) > Le 25 avr. 2024 à 12:03, Pavel Polyakov a écrit : > > Steeve BEAUVAIS - Société Serinya Telecom > : > >> Je me lance dans une étude pour déterminer si je ne suis pas mieux de >> prendre

Re: [FRnOG] [TECH] choix techno coeur de réseau

Hello, Ma réponse est biaisée certainement, Cisco un jour, cisco toujours  * tous les admins réseau connaissent * Documentation, support, performances, stabilité, fonctionnalités, la liste est longue * gamme catalyst éprouvée et increvable  J'ai commencé il y a 20 ans en achetant

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonjour, Merci beaucoup pour vos réponses et avis. Ça nous a conforté dans l'idée de ne pas faire de spanning-tree à l'échelle de l'infra, car nous n'en avons pas besoin (et pas envie). Voilà ce que ça donne au final chez nous : * Pas de spanning-tree sur notre infra, du tout, sur les

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Le Mon, Apr 22, 2024 at 07:16:42PM +, NELLI Olivier a écrit : > Bonsoir à tous, > Le spanning-tree marche bien pour de très petites infras. Le mstp est > compliqué (le rstp est mieux, plus simple) mais la convergence, bien > qu'améliorée, reste mauvaise (plusieurs secondes voir 1/2 minute).

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

David Ponzone (david.ponzone) writes: > > > Suffit d’un téléphone IP et d’un bouffon qui trouve dommage que son port PC > soit pas dans une prise murale. C'est pas ça qu'on appelle la boucle locale ? :D P. --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

> Le 23 avr. 2024 à 03:38, Guillaume Lorre a écrit : > > > Autre interrogation : il y a encore des hubs, des mini-switch ou autre > horreurs dans le genre chez toi ? A prendre en compte pour du loop-protect. > Suffit d’un téléphone IP et d’un bouffon qui trouve dommage que son port PC

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Salut, MSTP semble effectivement le mieux indiqué. C'est pas trop compliqué à comprendre (ca reste une sorte de mélange entre RSTP et RPVST) qui est assez souple, malléable et adaptatif par rapport aux autres protocoles Spanning-tree (par exemple : les régions dans ton cas pour avoir plusieurs

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Hello +1 pour le mstp. Car plus flexible sur certaines archi. Par exemple sur des étages "coeur" ou on veut avoir des vlan point a point entre les "switch routeurs" pour faire du routage dynamique, pour passer des vlan de synchro firewalls via deux paths différents, etc. Avec MSTP tu peux faire

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Hello, Comme tu as un environnement hétérogène, le spanning tree le plus compatible "inter-marques" est très certainement le MSTP  A+ Nicolas From: frnog-requ...@frnog.org on behalf of Fabien Sirjean Sent: Monday, April 22, 2024 17:49 To:

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonsoir à tous, Le spanning-tree marche bien pour de très petites infras. Le mstp est compliqué (le rstp est mieux, plus simple) mais la convergence, bien qu'améliorée, reste mauvaise (plusieurs secondes voir 1/2 minute). A mon avis, dans votre cas le stp et dérivés seraient à proscrire. Il y a

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

On 22/04/2024 20:18, Paul Rolland (ポール・ロラン) wrote: Et si tu nous expliquais pourquoi tu ne veux pas de Spanning-tree ? A la base, il a ete fait pour gerer ces problemes de boucles. Tu ne veux pas des problemes de boucles, mais tu ne veux pas non plus de la solution naturelle. C'est un peu

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonsoir, On Mon, 22 Apr 2024 18:08:33 +0200 Fabien Sirjean wrote: > > Tu as une boucle dans ton L2 ou pas ? > Non, et c'est pas prévu puisqu'on redonde tout en LACP. > > > Et si non, y a des bouffons qui pourraient en faire une ? > > Sur les liens autres que edge (c'est-à-dire sur l'infra)

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Fabien Sirjean (fsirjean) writes: > Bonjour la liste ! > > Ça fait maintenant quelques semaines qu'on se gratte la tête avec les > collègues, alors je viens ici chercher des avis éclairés. > > On exploite une infra campus, de type 3 tiers (core/aggreg/access), en pur > layer 2 (des VLAN propagés

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Salut, Perso, je le configurerai partout, même sans boucle dans le design à date mais pour le futur, tu es boufon-proof ready. Le storm control, fait avec des ASR920, ça marche mais c'est le backbone qui tient pas les end device qui au delà de 100 Mbps de bcast sont dans le vent déjà. Le

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Le 22/04/2024 à 19:29, Fabien Sirjean a écrit : Hello, On 4/22/24 18:51, Aurélien TABARAUD wrote: Salut, Fonction storm control avec en action le shutdown du port au delà d’un certain seuil de paquets de broadcast. Merci pour le retour :-) On met déjà du storm-control, mais la question du

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Hello, On 4/22/24 18:51, Aurélien TABARAUD wrote: Salut, Fonction storm control avec en action le shutdown du port au delà d’un certain seuil de paquets de broadcast. Merci pour le retour :-) On met déjà du storm-control, mais la question du seuil n'est pas évidente. Même 1% sur un port

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonsoir, Fabien Sirjean (Mon 2024-04-22 18:08:33 +0200) : > Par contre sur les ports edge (ceux où sont connectés les users, ceux qui > font peur et qui branchent/débranchent leurs équipements en permanence) > c'est un risque sérieux. > > Si je suis ta logique, on souhaite donc uniquement

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

> Le 22 avr. 2024 à 18:08, Fabien Sirjean a écrit : > > Hello, > >> On 4/22/24 18:00, David Ponzone wrote: >> Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ? > OK, j'aime bien l'approche ;-) >> -avoir un réseau qui fonctionne avec une boucle >> -avoir un réseau qui

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Hello, On 4/22/24 18:00, David Ponzone wrote: Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ? OK, j'aime bien l'approche ;-) -avoir un réseau qui fonctionne avec une boucle -avoir un réseau qui continue de fonctionner quand un bouffon vient former une boucle qui était

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

Si tu reviens aux fondamentaux, c’est quoi la raison d’être de STP ? -avoir un réseau qui fonctionne avec une boucle -avoir un réseau qui continue de fonctionner quand un bouffon vient former une boucle qui était pas prévue en branchant un câble n’importe où Tu as une boucle dans ton L2 ou pas

Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com

Le Thu, Apr 18, 2024 at 12:07:11PM +0200, Aurélien TABARAUD via frnog a écrit : > Bonjour, > > Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu > Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de > fibre optique. > > Tu croiseras

Re: [FRnOG] [TECH] Fibre G.655 pour backbone - FS.com

Bonjour, Je t’invite à lire dans les archives de la liste FRnOG la réponse de Matthieu Husson du Dimanche 14 octobre 2018 à 13h58min59s sur le sujet [TECH] Types de fibre optique. Tu croiseras aujourd’hui de la G.655 que très rarement. Il reste aussi quelques câbles mixtes chez SFR par ex

Re: [FRnOG] [TECH] DNS Load Balancer

Hello, Je crois Azure traffic manager peut être une bonne option également (très facile à mettre en place et à tester, après faut voir le billing)... Cordialement. Le mar. 16 avr. 2024 à 12:28, Toussaint OTTAVI a écrit : > > > Le 15/04/2024 à 19:10, Michel KOENIG via frnog a écrit : > > Je

Re: [FRnOG] [TECH] DNS Load Balancer

Le 15/04/2024 à 19:10, Michel KOENIG via frnog a écrit : Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une application propriétaire et/ou des tunnels IPSEC Une solution simple est de mettre les deux IP en round-robin sur une seule entrée DNS A. Les deux IP seront

Re: [FRnOG] [TECH] Microsoft peering se ferme

+1 c’est déjà assez dur de déterminer la capacité d’un peer avec qui tu as une session directe… alors si tu ne sais pas exactement où tu envoies ton traffic, et que tout ton traffic engineering dépend de edns ou de ton anycast. Tu finis avec des policy pour les RS, pour les p2p peers via des IXs,

Re: [FRnOG] [TECH] RE: Analyse Capture WireShark

Hello, Sinon sur windows, quand j'utilisais, j'aimais bien le soft de colasoft capsa free https://www.colasoft.com/products/freeware.php https://www.colasoft.com/capsa-free/ Pas mal de features intéressantes, ++ Pierre Le lun. 15 avr. 2024 à 16:21, Michel KOENIG via frnog a écrit : > Merci

Re: [FRnOG] [TECH] DNS Load Balancer

Avec du GSLB DNS c’est assez simple Tu as ce type de service chez FortiGSLB (Fortinet) ou Amazon Route53, ou Cloudflare… > On 15 Apr 2024, at 18:19, Michel KOENIG via frnog wrote: > > Bonjour, > Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers > une IP publique

RE: [FRnOG] [TECH] DNS Load Balancer

-note-combining-gslb-enterprise-grade-ddi Merci pour vos pistes Michel -Message d'origine- De : frnog-requ...@frnog.org De la part de Emmanuel ANDRÉ via frnog Envoyé : lundi 15 avril 2024 18:29 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] DNS Load Balancer oui c'est propre. Dans le

Re: [FRnOG] [TECH] DNS Load Balancer

oui c'est propre. Dans le série argent, Infoblox fait ça aussi très bien en y associant des health check qui peuvent s'avérer sophistiqués (et configurables) Le 15/04/2024 à 18:24, David Ponzone a écrit : Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs (des

Re: [FRnOG] [TECH] DNS Load Balancer

Mauvaise solution, car tu ne contrôles pas combien de temps les résolveurs (des grozopérateurs, en particulier) vont cacher ton entrée (ils peuvent ne pas respecter les TTL trop bas, ça se fait pas, mais c’est la vie). Le plus propre c’est plutôt de pointer vers l’IP d’un reverse proxy qui ne

Re: [FRnOG] [TECH] DNS Load Balancer

hello, Nameshield fait ça en premium je crois) Automatique mais c'est 5 à 10 minutes d'outage A+ Le 15/04/2024 à 18:17, Michel KOENIG via frnog a écrit : Bonjour, Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers une IP publique chez nous Et qu’en cas de rupture de

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Pour les tonalités pas toujours lorsque l appel sort du pays. Le plus marrant c est les messages qui ne sont pas les bons par rapport aux causes ISDN ou SIP. Ou un autre exemple si je m appel sur mon propre mobile je tombe sur ma messagerie … Et normalement je devrait tomber sur un busy tone

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Bonjour, On Mon, 15 Apr 2024 11:23:16 +0200 David Ponzone wrote: > Ouais enfin l’idéal est quand même d’utiliser un ATA de marque réputée, > ça évite pas mal d’emmerdes. Et les bonnes tonalites ;) Tu peux avoir le meilleur produit du monde, si c'est mal configure, ca marche moins bien :D Et

Re: [FRnOG] [TECH] Microsoft peering se ferme

On Thu, Apr 4, 2024, at 12:35, David Ponzone wrote: > Bonjour tous, > > Petit changement de politique de peering en cours chez Microsoft: ils > arrêtent les sessions avec les RS et ils deviennent plus sélectifs pour > les sessions de peering direct (ils l’étaient peu ou pas avant). > > Si

Re: [FRnOG] [TECH] - Configuration Portier Analogique

gt;> >> Nous avons d’abord pensé au codec, mais le téléphone SIP et mon mobile >> communique avec l’interphone sous le même codec. >> >> Si vous avez une piste, je suis preneur. >> >> Je vous remercie de nouveau pour votre aide. >> >> Cordialem

Re: [FRnOG] [TECH] - Configuration Portier Analogique

je compose le code >> d’ouverture de gâche, systématiquement ça passe du premier coup. >> >> Nous avons d’abord pensé au codec, mais le téléphone SIP et mon mobile >> communique avec l’interphone sous le même codec. >> >> Si vous avez une piste, je suis preneur. &

Re: [FRnOG] [TECH] - Configuration Portier Analogique

l’interphone sous le même codec. > > Si vous avez une piste, je suis preneur. > > Je vous remercie de nouveau pour votre aide. > > Cordialement, > > Ryan > > De : Ryan Laouichi > Envoyé : jeudi 11 avril 2024 12:08 > À : David Ponzone mailto:david.ponz

Re: [FRnOG] [TECH] - Configuration Portier Analogique

on mobile > communique avec l’interphone sous le même codec. > > Si vous avez une piste, je suis preneur. > > Je vous remercie de nouveau pour votre aide. > > Cordialement, > > Ryan > > *De :* Ryan Laouichi > *Envoyé :* jeudi 11 avril 2024 12:08 > *À :* Davi

RE: [FRnOG] [TECH] - Configuration Portier Analogique

Ponzone Cc : Richard Klein ; "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Objet : RE: [FRnOG] [TECH] - Configuration Portier Analogique J’ai effectivement vu un paramètre trainé sur l’ATA, je vais tenter de l’activer et voir le résultat. Ryan De : David Ponzone mailto:david.ponz...

Re: [FRnOG] [TECH] - Configuration Portier Analogique

. Ryan *De :* Richard Klein *Envoyé :* jeudi 11 avril 2024 11:40 *À :* Ryan Laouichi *Cc :* David Ponzone ; Paul Rolland (ポール・ロラン) < rol+fr...@witbe.net>; frnog@frnog.org *Objet :* Re: [FRnOG] [TECH] - Configuration Portier Analogique Bonjour, Lorsque ton portier raccroche tu recois b

Re: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX

Et t’as remarqué ? Pour ce qui est de payer, là par contre, tu arrives à avoir quelqu’un. > Le 11 avr. 2024 à 15:54, Sebastien FOURCADE a écrit : > > Yannick, Denis, > > Dans la liste EMEA il y a 4 ou 5 personnes... Je n'ai pas non plus de CSM ! > > En fait c'est vraiment compliqué chez

RE: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX

Yannick, Denis, Dans la liste EMEA il y a 4 ou 5 personnes... Je n'ai pas non plus de CSM ! En fait c'est vraiment compliqué chez Equinix de pouvoir avoir quelqu'un... Tous mes contacts ne sont plus dans la structure  --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Contact déménagement cross-co sur EQUINIX

Le 11/04/2024 à 09:33, Sebastien FOURCADE a écrit : Hello la liste, Quelqu'un a-t-il les coordonnées d'une personne sur le site de PA2 capable de gérer/valider un déménagement de cross-co ? Le service EMEA tourne en rond depuis 2 mois et ne répond pas à la demande. Besoin simple : déménager

Re: [FRnOG] [TECH] - Configuration Portier Analogique

l " du ATA pour voir >> si il est possible de jouer sur l'interface ligne et la détection de >> raccrocher. >> >> >> >> Bonne journée >> >> >> >> Richard >> >> >> >> >> >> Le jeu. 11 avr. 2024 à 11:29

Re: [FRnOG] [TECH] - Configuration Portier Analogique

es de tonalités > recommandés pour la France ? > > > > Merci. > > > > Ryan > > > > *De :* Richard Klein > *Envoyé :* jeudi 11 avril 2024 11:40 > *À :* Ryan Laouichi > *Cc :* David Ponzone ; Paul Rolland (ポール・ロラン) < > rol+fr...@witbe.net>; frnog@frn

RE: [FRnOG] [TECH] - Configuration Portier Analogique

J’ai effectivement vu un paramètre trainé sur l’ATA, je vais tenter de l’activer et voir le résultat. Ryan De : David Ponzone Envoyé : jeudi 11 avril 2024 12:06 À : Ryan Laouichi Cc : Richard Klein ; "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Con

RE: [FRnOG] [TECH] - Configuration Portier Analogique

Merci beaucoup. Je vais changer les paramètres de l'ATA. Ryan -Message d'origine- De : Paul Rolland (ポール・ロラン) Envoyé : jeudi 11 avril 2024 12:00 À : Ryan Laouichi Cc : Richard Klein ; David Ponzone ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique

Re: [FRnOG] [TECH] - Configuration Portier Analogique

es de tonalités > recommandés pour la France ? > > Merci. > > Ryan > > De : Richard Klein > Envoyé : jeudi 11 avril 2024 11:40 > À : Ryan Laouichi > Cc : David Ponzone ; Paul Rolland (ポール・ロラン) > ; frnog@frnog.org > Objet : Re: [FRnOG] [TECH] - Configuration

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Hello, On Thu, 11 Apr 2024 09:50:36 + Ryan Laouichi wrote: > Avez-vous une idée d’où je peux trouver les paramètres de tonalités > recommandés pour la France ? C'est la: https://www.orange.com/sites/orangecom/files/documents/2020-06/STI03-ed4_0505.pdf Finalement, j'ai retrouve plus

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Hello, On Thu, 11 Apr 2024 09:50:36 + Ryan Laouichi wrote: > Avez-vous une idée d’où je peux trouver les paramètres de tonalités > recommandés pour la France ? STAS France Telecom... mais je ne suis pas sur que Google te permette de mettre la main facilement dessus, ce n'est plus trop

RE: [FRnOG] [TECH] - Configuration Portier Analogique

@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique Bonjour, Lorsque ton portier raccroche tu recois bien le BYE du boitier ATA? Souvent sur ce type de boitier ATA il y a des problème d'interface ligne. Par exemple en France nous détectons le décroché avec le courant de ligne et

RE: [FRnOG] [TECH] - Configuration Portier Analogique

Dé-NAT. ;) Ryan -Message d'origine- De : David Ponzone Envoyé : jeudi 11 avril 2024 11:38 À : Ryan Laouichi Cc : "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique DNAT ou dé-NAT ? :) David > Le 11 avr. 2024

Re: [FRnOG] [TECH] - Configuration Portier Analogique

-Message d'origine- > > De : frnog-requ...@frnog.org De la part de > > Paul Rolland (???·???) Envoyé : jeudi 11 avril 2024 10:36 À : > > frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier > > Analogique > > > > Hello, > > > > O

Re: [FRnOG] [TECH] - Configuration Portier Analogique

l Rolland (ポール・ロラン)" ; frnog@frnog.org > Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique > > Y a du NAT qqpart ? > > David > >> Le 11 avr. 2024 à 11:02, Ryan Laouichi a écrit : >> >> Non tu a bien raison de demander au cas où, mais je te confirme

Re: [FRnOG] [TECH] Blocage WAF AWS

Le Wed, Apr 10, 2024 at 05:52:47PM +0200, Romain [rom...@borezo.info] a écrit: > Le nombre d'IPs on s'en fiche, effectivement la solution la plus efficace > serait de demander aux propriétaires de ces sites d'ajouter une règle pour > exclure vos ranges. Mhmmm. Effectivement, les gestionnaires

RE: [FRnOG] [TECH] - Configuration Portier Analogique

Non, on D-NAT notre réseau VOIX. Ryan -Message d'origine- De : David Ponzone Envoyé : jeudi 11 avril 2024 11:04 À : Ryan Laouichi Cc : "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique Y a du NAT qqpart ? David &

Re: [FRnOG] [TECH] - Configuration Portier Analogique

n serveur SIP le vois en communication. > > Merci. > > Cordialement, > > Ryan > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Paul > Rolland (???·???) > Envoyé : jeudi 11 avril 2024 10:36 > À : frnog@frnog.org > Objet : R

RE: [FRnOG] [TECH] - Configuration Portier Analogique

...@frnog.org De la part de Paul Rolland (???·???) Envoyé : jeudi 11 avril 2024 10:36 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] - Configuration Portier Analogique Hello, On Thu, 11 Apr 2024 08:14:47 + Ryan Laouichi wrote: > Dans notre troubleshooting, nous avons constaté que coté poste IP,

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Bonjour Le 11/04/2024 à 10:14, Ryan Laouichi a écrit : Bonjour, Nous tentons de configurer un portier Castel analogique (IPS2) qui est branché derrière un ATA Cisco SPA112. Lorsqu'on appui sur le bouton de l'interphone, il fait bien sonner un poste SIP. Cependant, nous rencontrons une

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Hello, On Thu, 11 Apr 2024 08:14:47 + Ryan Laouichi wrote: > Dans notre troubleshooting, nous avons constaté que coté poste IP, le > téléphone met fin a la conversation mais le portier (donc ata) va mettre > 1 minute avant de mettre fin à la communication. Je suppose, mais ca ne coute rien

Re: [FRnOG] [TECH] - Configuration Portier Analogique

Alors plusieurs pistes: 1/remplacer portier par téléphone de base pour les tests 2/prendre trace SIP entre ATA et SIP server pour savoir qui fait de la merde. Si ATA alors goto 3 3/utiliser ATA digne de ce nom (j’ai rien contre le SPA, mais il a quand même 15 ans) David > Le 11 avr. 2024 à

Re: [FRnOG] [TECH] Blocage WAF AWS

C’est clairement indiqué sur leur page marketing, le critère c’est l’IA. Le mer. 10 avr. 2024 à 22:59, Pavel Polyakov a écrit : > VAHE Thomas : > > > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > > situation qui devient de plus en plus bloquante chez vous. De plus en >

Re: [FRnOG] [TECH] Blocage WAF AWS

VAHE Thomas : > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > situation qui devient de plus en plus bloquante chez vous. De plus en > plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse > IP dans le range 5.149.176.0/20 par exemple. Par exemple

Re: [FRnOG] [TECH] Blocage WAF AWS

milliers d'adresse IP, et des dizaines d'urls non accessible avec > ce message. > > > -- > *De :* Romain > *Envoyé :* mercredi 10 avril 2024 17:43 > *À :* VAHE Thomas > *Cc :* frnog-t...@frnog.org > *Objet :* Re: [FRnOG] [TECH] Blocage WAF

Re: [FRnOG] [TECH] Blocage WAF AWS

Hello, On Wed, 10 Apr 2024 17:45:40 +0200 Romain wrote: > Et éventuellement la ML nanog.org Ce sujet a tres precisement ete evoque sur Nanog entre le 21 et le 26 mars... et ca Amazon n'en est pas sorti grandi. En gros Thomas, tu n'es pas le seul, et Amazon ne semble pas tres receptif. Paul

RE: [FRnOG] [TECH] Blocage WAF AWS

sites qui ne fonctionnent pas ... On a des milliers d'adresse IP, et des dizaines d'urls non accessible avec ce message. De : Romain Envoyé : mercredi 10 avril 2024 17:43 À : VAHE Thomas Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Blocage WAF AWS Je

  1   2   3   4   5   6   7   8   9   10   >